Linux用のある種のパーソナルファイアウォールを探しています。これは、すべての発信接続を監視し、その接続を開く許可を求めるメッセージを表示します。 Windowsで人気のあるパーソナルファイアウォールのように。
このようなものは存在しますか?
FirestarterまたはGuarddogは、iptablesへの最も使いやすいGUIインターフェイスです。
しかし、それの不足は...いいえ、ポップアップ通知を備えたオールインワンファイアウォールプログラムはないようです。
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI
applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
AppArmor をご覧ください。これは、システム全体のファイアウォールルールを設定するのではなく、Windowsが個々のアプリケーションを制限する方法と多少似ています。
AppArmorは、ファイルアクセスやネットワークアクセスなどを制限できます。それがまだ活発に開発されているかどうかはわかりませんが。
Sourceforge.net/projects/leopardflower/でヒョウの花を調べることを検討してください
CLIアプリケーション以外は、あなたが求めていたものを実行します
ファイアウォールに関する Ubuntuサーバーガイドを確認してください。
私はそのようなものを探しましたが、(まだ)見つかりませんでした...原則として、IPtablesのnfnetlink_queue機能を使用してこれを実装することは可能かもしれませんが、それは比較的新しいと思うので、完全にはなりませんそれを利用するプログラムがまだないことに驚いた。
Firestarter は、どのアプリケーションが何をしているのかをリアルタイムで表示します。これは、Linuxの同等の機能である ZoneAlarm (Windows)またはLittle Snitch(Mac OS Xに最も近いものです) )これは 概念実証 です。
個人的には FireHOL を使用する傾向があり、最初にすべてをロックダウンし、インターネットアクセスを1つずつ必要とするアプリケーションを追加します。ポート80をロックダウンし、Firefoxが宛先ポート80にトラフィックを送信することのみを許可した場合、Firefoxにインターネットへのアクセスのみを許可するのと同じことになります。
FireHOLを使用すると、デフォルトですべてを拒否し、アプリケーションごと(またはユーザーごと)にのみアクセスを許可するのはかなり簡単です。 rootユーザーに任意のアプリケーションを使用したアクセスを許可したい場合がありますが、個々のユーザーは指定されたアプリケーションまたは指定されたポートを使用してのみインターネットにアクセスできます。
更新:FireFlier トリックを行うように見えます。しかし、それはもはや開発中ではないので、YMMVです。
また、GUIとして Firestarter を使用し、コマンドラインからフロントエンドiptablesに fw を使用します。しかし、これはいずれもOPが求めていることを実行しません。
私が知っている唯一のことは、このようなものを提供するものはアプリケーションレベルでのみ機能します: Firekeeper は、Webトラフィックのルールベースのスキャンとフィルタリングを提供するFirefox拡張機能です。これは、 ZoneAlarm とブラウザのsnortの間の一種のクロスです。まだ(パーペチュアル?)アルファ版ですが、良いアイデアのようです。導入されてから問題なく実行しています。疑わしいgetリクエスト、 [〜#〜] xss [〜#〜] 、およびその他の潜在的なエクスプロイトにフラグを立て、サイトをブロック/許可するか、サイトをホワイトリスト/ブラックリストに登録するかを尋ねます。