ドゥアン
Douaneは、GNU / Linuxコンピューターからインターネットに接続できるアプリケーションをユーザーが制御できるようにすることで、ユーザーのプライバシーを保護するパーソナルファイアウォールです。
設置
これまで(2017/05/22)Ubuntuパッケージは利用できません。ソースからビルドする必要があります。
これらのインストール手順は、Douane Wikiの情報に基づいており、Ubuntu 16.04.2 64ビットでテストされています。
ターミナル(Ctrl+ Alt+ T)を開いてコマンドを実行します。
準備
システムを更新します。
sudo apt update
sudo apt full-upgrade
コンピューターの再起動を求める通知が表示された場合は、再起動してください。
依存関係をインストールする
sudo apt install git build-essential dkms libboost-filesystem-dev libboost-regex-dev libboost-signals-dev policykit-1 libdbus-c++-dev libdbus-1-dev liblog4cxx10-dev libssl-dev libgtkmm-3.0-dev python3 python3-gi python3-dbus
コンパイル用のディレクトリを作成する
cd
mkdir Douane
cd Douane
カーネルモジュールをビルドする
git clone https://github.com/Douane/douane-dkms
cd douane-dkms
sudo make dkms
モジュールが正しく構築およびインストールされたかどうかを確認します。
lsmod | grep douane
次のように表示されるはずです。
douane 20480 0
デーモンを構築する
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-daemon
cd douane-daemon
make
sudo make install
ダイアログプロセスを構築する
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-dialog
cd douane-dialog
make
sudo make install
ダイアログプロセスを開始します。
/opt/douane/bin/douane-dialog &
次に、実行されているかどうかを確認します。
pgrep -a douane-dialog
次のように表示されるはずです。
21621 /opt/douane/bin/douane-dialog
コンフィギュレーターを構築する
cd ~/Douane
git clone https://github.com/Douane/douane-configurator
cd douane-configurator
sudo python3 setup.py install
デーモンを起動し、自動起動を設定します
/etc/init.d/douane
デーモンの自動起動を有効にするには、ファイルに次のテキストを挿入する必要がありました。
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
編集するファイルを開きます。
sudo nano /etc/init.d/douane
次に、プログラムの説明の後に上記のテキストを貼り付けます。プレスCtrl+ O、Enterその後、保存するためのCtrl+ Xエディタを終了します。
これは、テキストを挿入した後のファイルの最初の21行です。
#!/bin/bash
#
# douane This shell script takes care of starting and stopping
# douane daemon (A modern firewall at application layer)
#
# Author: Guillaume Hain zedtux@zedroot.org
#
# description: douane is the daemon process of the Douane firewall application. \
# This firewall is limiting access to the internet on application bases.
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
# Source function library.
. /lib/lsb/init-functions
これで、自動起動を設定してデーモンを起動できます。
sudo systemctl daemon-reload
sudo systemctl enable douane
sudo systemctl start douane
フィルターをアクティブにし、ダイアログを自動的に開始します
コンフィギュレーターを開始します。
douane-configurator
次に、[ Douaneを使用してネットワークトラフィックをフィルタリングする]スイッチと[ ブート時にDouaneを自動開始する]の両方がオンになっていることを確認します。
[ ルール ]タブでフィルタリングルールを確認できます。ルールを右クリックすると、削除するオプションが表示されます。
テスト
すべてが正常であれば、ネットワーク接続を使用するアプリケーションを開くときに許可を求めるDouaneウィンドウが表示されます。