Little-Snitch app-firewallに代わるものですか?
Ubuntuを試しています。 Macユーザーになりました。私はubuntuが大好きですが、インターネットへの接続がどのようなものになっているのかを報告するアプリファイアウォールがないのは不快です。インターネットに接続できるものとできないものを制御できないことに不安を感じます。
Little Snitchは、この目的のためにMacでうまく機能します。 Ubuntuに匹敵するものはありますか?デフォルトのUFWファイアウォールはアプリの接続を停止できないため、ほとんど役に立ちません。
Linuxアプリケーションファイアウォールはまだ普及しておらず、長年にわたってさまざまなサードパーティプロジェクトが行き来しています。
現在最高のIMOは Leopard Flower です
Leopard Flowerのインストール方法の詳細な手順があります こちら
注:Ubuntu 10.10用に作成されました
依存関係のインストール(python-qt4はグラフィカルフロントエンド用です)
Sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
http://sourceforge.net/projects/leopardflower/files/latest/download からZipファイルをダウンロードします
Zipファイルを抽出します
これにより、lpfwディレクトリが抽出されます
ターミナルを開き、ディレクトリに移動します(〜/ Downloadsにあると仮定)
cd ~/Downloads/lpfw
プログラムを実行する
Sudo ./lpfw
より詳細な手順とより高度な構成については、上記のリンクを参照してください。
新しいアプリケーション(GTK 3)を探している場合は、 http://douaneapp.com/ で私のアプリケーション(開発中)を見てください。
おそらくあなたのニーズに合ったGUIの提案。
Program Guard Linuxワークステーションのユーザーは、インターネットにアクセスするプログラムを制御できます(最終更新、2006年)
Gufw ufwを搭載したインターフェース、最終更新、2012
FireFlier 最終更新日、2009
Guarddog 最終更新日、2007年。
TuxGuardian 最終更新日、2006年。
InJoy Firewall™ 商用アプリケーション(30日間の試用版を提供)最終更新、2007年。
anfdは仕事をするPerlスクリプトですが、少しのスニッチほどユーザーフレンドリーではありません。良いですが、ドイツ語 wikiページ です。スクリプト here をダウンロードし、anfd -hを指定して実行すると、次のヘルプテキストが表示されます。
anfd - Ain't no firewall daemon.
anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)
Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.
Options:
-h, -? : Print this help message.
-D : Debug mode - don't detach from terminal and print detailed infos
-i 'command': Use this iptables command to insert the QUEUE rule.
Default: $ipt
-x : Dont insert any iptables rule. Admin will take care of that
herself.
-c file : Use this config file. Default: $default_config
-p pidfile : Use this pid file. Default: $pid_file
-k : Kill running anfd process.
このような何かがあなたに良いかもしれません。 Firestarter は強力なファイアウォールプログラムに見えます。ショットを与える価値があるかもしれません。
ただし、IPtablesを使用することをお勧めします。上記のように、使いやすさのためにufwで設定できます。
Ubuntuには、 IPtables実装 に関する優れたドキュメントがあります。これを使えば、本当にアプリは必要ありません。 cmd行に慣れている場合は、ファイアウォールを設定して、PCを離れるすべてのものをドロップできます。自分でそれを許可するルールを追加することなく。例えば。たとえば、Webサーバーのポート80。
IPtablesを使用すると、IPtablesなしでどのように機能したのか不思議に思うでしょう。
EDIT:Linuxのような馬鹿な証拠のファイアウォールを取得するのはそれほど簡単ではないことがわかります。そして、それはあなたを掘る方法ではありません私は私のMacBook Proでそれを使用しています! (OSXは素晴らしいimo)通常、Linuxで利用可能なアプリケーションにはもう少し設定が必要です。
ビル
ここ は、comodoのインストール方法に関するガイドです。プログラムが小さなスニッチと同じくらい良いかどうかはわかりません。そのプログラムがあなたが探していたものであることを願っています!
短い答えはノーです。あなたができる最善のことは、PeerGuardianをインストールし、良いリストを探すことです。 Little SnitchがAppleと外国の侵入者について目を開いたのと同じように、PeerGuardianも同様です。
SELinux:
SELinuxを統合するLinuxカーネルは、ユーザープログラムとシステムサーバーを、ジョブを実行するために必要な最小限の特権に制限する必須のアクセス制御ポリシーを実施します。これにより、これらのプログラムおよびデーモンが侵害されたときに害を及ぼす能力が低下または排除されます。
SELinuxがバージョン=> 2.6に統合されました
http://en.wikipedia.org/wiki/Security-Enhanced_Linuxhttp://www.nsa.gov/research/selinux/index.shtmlhttp://www.ibm.com/developerworks/linux/library/l-selinux/