web-dev-qa-db-ja.com

Linuxにインタラクティブファイアウォールがありますか?何かに接続しようとしているものにポップアップを表示しますか?

システムサービスから任意のIPアドレスに接続する任意のソフトウェアまで、あらゆるものを制御できるという理由だけで、私はWindowsでZoneAlarmと他のいくつかのプログラムを長い間使用していました。私が自分のPCに関する情報を誰かに送信するという考えはわかりませんが、明示的に「はい」と言わない限り、99%は「いいえ」と答えます。 Linuxでも同じだと確信しています(ただし、それほど悪くはありません)。ただし、最も単純なプログラムをいくつか使用している場合を除きます(システム情報にブラウザの電話が含まれている場合でも)。

ここでLinuxに切り替えたいのですが、この方法を探すために過去20時間を費やしてきましたが、見つかりませんでした。

ホストOSでネットワークを制限し、VirtualBoxマシンを使用することも考えましたが、それでも同じ問題が発生します。その上でWindowsを使用することはできましたが、ZoneAlarmなどのプログラムを使用してWindowsサービスをブロックできれば、Microsoftに電話をかけ直すことはできないと思うので、とにかくWindowsを使用できます。

TLTR:たとえば、WindowsのZoneAlarmのように、ポップアップと保存のルールを提供するLinux上のプログラムはありますか? =

編集、追加情報:私の目標は、何かが私のシステムに接続しようとするたびに、または私のシステムから何か(ローカルかどうか)に接続しようとするたびにポップアップを表示して、必要かどうかを尋ねることです。それを許可するために、そしてその間だけ、またはルールを保存したい場合。その理由は、アプリケーションが私のシステムについて送信するデータを制御したいからです。

私の使用シナリオは、主にブラウジング、ライトプログラミング、ゲーム(Steamで、したがってVirtualBoxとWindows)を実行し、FOSSオーディオ/ビデオ/フォトエディターを使用することです。この時点で、私はそのようなアプリケーションを見つけることができないので、Linuxを使用する価値があるかどうか疑問に思っています。Windowsでは、送信されるものをその場で完全に制御できます。 (私はそれが質問に関連していないことを知っています、しかしおそらくそれは誰かが私を助けるのを助けるでしょう、しかしそれが適切でないならば、私に教えてください、そして私はこのビットを削除します)

linuxnetworkingsecurityfirewallparrotsec
2
Jack

私はあなたの最新のコメントを読んだだけです(今のところ)。

私はあなたがGnu/Linuxで何ができるかについて間違っていると思います。私はそれを私の唯一のOSとして20年以上使用しています。 あなたが探しているのはプロセスの分離です。ここにいくつかの解決策があります。

  1. 2番目のアカウントを作成し、そのアカウントでログインします。信頼できないアプリを1人のユーザーとして実行し、個人用アプリを別のユーザーとして実行します。
  2. Docker :(今のところ少し進んでいます)。
  3. App Armour :(高度なセットアップですが、既存の構成を使用できます)。
  4. nftables:ユーザーがネットワーク上で何を評価できるかを制限します(各人は複数のユーザーになることができます)。

あなたの意図を掘り下げます。私はDebianをインストールしますが、彼らはあなたをスパイしません。人気コンテストがあります(インストールは(匿名で)監視されますが、簡単にオプトアウトできます)。

それらが信頼できないことが判明した場合、OSを追加できるものは何もありません。ファイアウォールはOSを使用し、信頼する必要があります。

ファイアウォールの監視について。 Unix(Gnu/Linux、UNIX、BSD)では、状況が少し異なります。ファイアウォール、ファイアウォールセットアップアプリ、およびログは個別になります。現在、Linux用の2つのファイアウォール(iptablesと新しいnftables)のいずれかがあります。次に、これらのファイルウォールを構成するufwなどのファイアウォールアプリがあります。 ufwのグラフィカルフロントエンドであるgufw(これには気付かないでしょう。すべてシームレスですが、役立つので知っておくとよいでしょう。)次に、防火壁がいくつかのログに書き込みます。ここで、ログを読み取って通知を生成するプログラムが必要です。これはファイアウォールアプリに含まれている場合もありますが、含まれていない場合もあります。エーテルの場合、2つ目のアプリを使用して通知を行うことができます。

これが混乱しても心配しないでください。 Unixの追加機能を無視して、より優れたWindowsとして使用できます。しかし、あなたがそれについて学ぶならば、あなたは隠された力を見つけるでしょう。

2
ctrl-alt-delor