Alternative au pare-feu de l'application Little-Snitch?

J'essaie Ubuntu. Vous êtes un utilisateur Mac. J'aime beaucoup Ubuntu mais je suis mal à l'aise de ne pas avoir de pare-feu d'application qui signale les connexions qui sont établies avec Internet. Je trouve troublant de n'avoir aucun contrôle sur ce qui peut et ne peut pas se connecter à Internet.

Little Snitch fonctionne très bien sur le Mac à cet effet. Y a-t-il quelque chose de comparable sur Ubuntu? Le pare-feu UFW par défaut ne peut pas empêcher les applications de se connecter, il est donc assez inutile.

Les pare-feu d'applications Linux n'ont pas encore fait leur chemin et il y a eu divers projets tiers qui vont et viennent au fil des ans.

Actuellement, la meilleure, l'OMI, est la fleur de léopard

Il y a des instructions détaillées sur la façon d'installer Leopard Flower ici

Remarque: il a été écrit pour Ubuntu 10.10

Installer les dépendances (python-qt4 est pour le frontal graphique)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Téléchargez le fichier zip sur http://sourceforge.net/projects/leopardflower/files/latest/download

Extraire le fichier zip

Cela va extraire un répertoire, lpfw

Ouvrez un terminal et un cd dans le répertoire (en supposant qu'il se trouve dans ~ / Téléchargements)

cd ~/Downloads/lpfw

Exécutez le programme

sudo ./lpfw

Voir le lien ci-dessus pour des instructions plus détaillées ainsi qu'une configuration plus avancée.

Si vous cherchez une nouvelle application (GTK 3), jetez un œil à mon application (en développement lourd) sur http://douaneapp.com/

Quelques suggestions d'interface graphique qui correspondent peut-être à vos besoins.

Program Guard permet aux utilisateurs d'un poste de travail Linux de contrôler quels programmes accèdent à Internet, dernière mise à jour, 2006

Gufw une interface propulsée par ufw, dernière mise à jour, 2012

FireFlier dernière mise à jour, 2009

Guarddog dernière mise à jour, 2007.

TuxGuardian dernière mise à jour, 2006.

Application commerciale InJoy Firewall ™ (offre une version d'essai de 30 jours) dernière mise à jour, 2007.

anfd est un script perl qui fait le travail, mais il n'est pas du tout aussi convivial que petit vif. Il y a une bonne page wiki , mais allemande . Téléchargez le script ici et exécutez-le avec anfd -hpour voir le texte d'aide suivant:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Quelque chose comme ça pourrait être bon pour vous. Firestarter ressemble à un puissant programme de pare-feu. Cela pourrait valoir la peine de donner un coup de feu.

Mais je conseillerais simplement d'utiliser IPtables. Comme indiqué ci-dessus, il peut être configuré avec ufw pour une facilité d'utilisation.

Ubuntu a une excellente documentation pour son implémentation d'IPtables . Avec cela, vous n'avez pas vraiment besoin d'une application. Si vous êtes à l'aise avec la ligne cmd, vous pourrez configurer votre pare-feu pour tout laisser tomber de votre PC. Sans vous-même ajouter une règle pour l'autoriser. par exemple. par exemple le port 80 pour le serveur Web.

Une fois que vous avez utilisé IPtables, vous vous demanderez comment vous avez travaillé sans lui!

EDIT: Pourrait trouver que ce n'est pas si facile d'obtenir une sorte de pare-feu à l'épreuve des idiots comme ça sur Linux. Et ce n'est pas une façon de creuser chez vous, je l'utilise sur mon MacBook Pro ha! (OSX est super imo) Seules les applications disponibles sur linux impliquent généralement un peu plus de configuration.

Facture

Voici un guide sur la façon d'installer comodo. Je ne sais pas si le programme est aussi bon que le petit snich. J'espère que ce programme est ce que vous cherchiez!

Le pare-feu InJoy est de loin la meilleure option si vous pouvez vous le permettre. (60 $)

InJoy

J'espère que cela t'aides,

Leinardo

SELinux:

Un noyau Linux intégrant SELinux applique des politiques de contrôle d'accès obligatoires qui limitent les programmes utilisateur et les serveurs système au minimum de privilèges dont ils ont besoin pour faire leur travail. Cela réduit ou élimine la capacité de ces programmes et démons à causer des dommages lorsqu'ils sont compromis

SELinux a été intégré dans la version => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

La réponse courte est non. La meilleure chose que vous puissiez faire est d'installer PeerGuardian et de rechercher de bonnes listes. De la même manière que Little Snitch vous a ouvert les yeux sur Apple et les intrus étrangers, PeerGuardian aussi.