Я тестирую Ubuntu. Был пользователь Mac. Мне нравится Ubuntu много, но мне неудобно не иметь приложение-брандмауэр, который сообщает, какие подключения производятся в Интернете. Я нахожу, что он нервничает, чтобы не иметь никакого контроля над тем, что может & amp; не может подключиться к Интернету.
Little Snitch отлично работает на Mac для этой цели. Есть ли что-то сопоставимое на Ubuntu? Брандмауэр UFW по умолчанию не может остановить подключение приложений, поэтому он бесполезен.
SELinux:
Ядро Linux, интегрирующее SELinux, обеспечивает принудительные политики контроля доступа, ограничивающие пользовательские программы и системные серверы минимальным количеством привилегий, которые им необходимы для выполнения своих задач. Это уменьшает или устраняет способность этих программ и демонов наносить вред при компрометации
SELinux был интегрирован в версию => 2.6
http: //en.wikipedia. org / wiki / Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/ Linux / библиотеки / л-SELinux / [/ д2] [/g3]
Некоторые подсказки GUI, которые могут соответствовать вашим потребностям.
Программа Guard позволяет пользователям рабочей станции Linux контролировать, какие программы доступны в Интернете, последнее обновление, 2006
[/g6]
Gufw интерфейс работает от ufw, последнее обновление, 2012
[/g7]
Последнее обновление FireFlier , 2009
[/g8]
Guarddog последнее обновление, 2007.
[/g9]
Обновлено TuxGuardian , 2006.
[/g10]
Коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию), последнее обновление, 2007.
[/g11]
Если вы ищете новое приложение (GTK 3), посмотрите на мое приложение (в тяжелом развитии) на странице http://douaneapp.com/
Короткий ответ - нет. Лучшее, что вы можете сделать, это установить PeerGuardian и охотиться за хорошими списками. Точно так же Little Snitch открыл глаза на Apple и иностранных злоумышленников, так что PeerGuardian.
Что-то вроде этого может быть хорошо для вас. Firestarter выглядит мощной программой брандмауэра. Возможно, стоит сделать снимок.
Но я бы посоветовал просто использовать IPtables. Как указано выше, его можно настроить с помощью ufw для удобства использования.
Ubuntu имеет отличную документацию для реализации IPtables . С этим вам действительно не нужно приложение. Если вам удобно работать с линией cmd, вы сможете настроить брандмауэр, чтобы оставить все, оставив свой компьютер. Без необходимости добавления правила для его разрешения. например. например, порт 80 для веб-сервера.
После того, как вы использовали IPtables, вы будете удивляться, как вы работали без него!
EDIT: Может показаться, что его не так просто получить своего рода идиот так и в Linux. И это не способ копаться в тебе, я использую его на своем MacBook Pro! (OSX отличная imo). Просто приложения, доступные в Linux, обычно содержат немного больше конфигурации.
Билл
SELinux:
Ядро Linux, интегрирующее SELinux, обеспечивает принудительные политики контроля доступа, ограничивающие пользовательские программы и системные серверы минимальным количеством привилегий, которые им необходимы для выполнения своих задач. Это уменьшает или устраняет способность этих программ и демонов наносить вред при компрометации
SELinux был интегрирован в версию => 2.6
http: //en.wikipedia. org / wiki / Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/ Linux / библиотеки / л-SELinux / [/ д2] [/g3]
anfd - это Perl-скрипт, который выполняет задание, но он совсем не такой же дружелюбный, как маленький снитч. Существует хорошая, но немецкая страница wiki . Загрузите скрипт здесь и запустите его с помощью anfd -h
, чтобы увидеть следующий текст справки:
anfd - Ain't no firewall daemon.
anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)
Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.
Options:
-h, -? : Print this help message.
-D : Debug mode - don't detach from terminal and print detailed infos
-i 'command': Use this iptables command to insert the QUEUE rule.
Default: $ipt
-x : Dont insert any iptables rule. Admin will take care of that
herself.
-c file : Use this config file. Default: $default_config
-p pidfile : Use this pid file. Default: $pid_file
-k : Kill running anfd process.
Некоторые подсказки GUI, которые могут соответствовать вашим потребностям.
Программа Guard позволяет пользователям рабочей станции Linux контролировать, какие программы доступны в Интернете, последнее обновление, 2006
[/g6]
Gufw интерфейс работает от ufw, последнее обновление, 2012
[/g7]
Последнее обновление FireFlier , 2009
[/g8]
Guarddog последнее обновление, 2007.
[/g9]
Обновлено TuxGuardian , 2006.
[/g10]
Коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию), последнее обновление, 2007.
[/g11]
Если вы ищете новое приложение (GTK 3), посмотрите на мое приложение (в тяжелом развитии) на странице http://douaneapp.com/