Вопросы Теги

Альтернатива файловому файлу Little-Snitch?

Я тестирую Ubuntu. Был пользователь Mac. Мне нравится Ubuntu много, но мне неудобно не иметь приложение-брандмауэр, который сообщает, какие подключения производятся в Интернете. Я нахожу, что он нервничает, чтобы не иметь никакого контроля над тем, что может & amp; не может подключиться к Интернету.

Little Snitch отлично работает на Mac для этой цели. Есть ли что-то сопоставимое на Ubuntu? Брандмауэр UFW по умолчанию не может остановить подключение приложений, поэтому он бесполезен.

22
задан 30 May 2012 в 09:13

69 ответов

SELinux:

Ядро Linux, интегрирующее SELinux, обеспечивает принудительные политики контроля доступа, ограничивающие пользовательские программы и системные серверы минимальным количеством привилегий, которые им необходимы для выполнения своих задач. Это уменьшает или устраняет способность этих программ и демонов наносить вред при компрометации

SELinux был интегрирован в версию => 2.6

http: //en.wikipedia. org / wiki / Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/ Linux / библиотеки / л-SELinux / [/ д2] enter image description here [/g3]

0
ответ дан 10 August 2018 в 07:22

Некоторые подсказки GUI, которые могут соответствовать вашим потребностям.

Программа Guard позволяет пользователям рабочей станции Linux контролировать, какие программы доступны в Интернете, последнее обновление, 2006

Progran Guard [/g6]

Gufw интерфейс работает от ufw, последнее обновление, 2012

Gufw [/g7]

Последнее обновление FireFlier , 2009

FireFlier [/g8]

Guarddog последнее обновление, 2007.

enter image description here [/g9]

Обновлено TuxGuardian , 2006.

enter image description here [/g10]

Коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию), последнее обновление, 2007.

enter image description here [/g11]

4
ответ дан 10 August 2018 в 07:22

Если вы ищете новое приложение (GTK 3), посмотрите на мое приложение (в тяжелом развитии) на странице http://douaneapp.com/

6
ответ дан 10 August 2018 в 07:22

Короткий ответ - нет. Лучшее, что вы можете сделать, это установить PeerGuardian и охотиться за хорошими списками. Точно так же Little Snitch открыл глаза на Apple и иностранных злоумышленников, так что PeerGuardian.

0
ответ дан 15 August 2018 в 19:24
  • 1
    Добро пожаловать в Ask Ubuntu! Я рекомендую изменить этот ответ, чтобы развернуть его с подробными сведениями о том, как это сделать. (См. Также . Как написать хороший ответ? для общих советов о том, какие ответы считаются наиболее ценными на AskUbuntu.) – David Foerster 31 March 2017 в 02:11

Что-то вроде этого может быть хорошо для вас. Firestarter выглядит мощной программой брандмауэра. Возможно, стоит сделать снимок.

Но я бы посоветовал просто использовать IPtables. Как указано выше, его можно настроить с помощью ufw для удобства использования.

Ubuntu имеет отличную документацию для реализации IPtables . С этим вам действительно не нужно приложение. Если вам удобно работать с линией cmd, вы сможете настроить брандмауэр, чтобы оставить все, оставив свой компьютер. Без необходимости добавления правила для его разрешения. например. например, порт 80 для веб-сервера.

После того, как вы использовали IPtables, вы будете удивляться, как вы работали без него!

EDIT: Может показаться, что его не так просто получить своего рода идиот так и в Linux. И это не способ копаться в тебе, я использую его на своем MacBook Pro! (OSX отличная imo). Просто приложения, доступные в Linux, обычно содержат немного больше конфигурации.

Билл

2
ответ дан 15 August 2018 в 19:24
  • 1
    -1: firestarter - это просто сетевой брандмауэр на уровне сети, он не позволяет контролировать какие-либо правила процесса. – airtonix 1 July 2013 в 00:52

SELinux:

Ядро Linux, интегрирующее SELinux, обеспечивает принудительные политики контроля доступа, ограничивающие пользовательские программы и системные серверы минимальным количеством привилегий, которые им необходимы для выполнения своих задач. Это уменьшает или устраняет способность этих программ и демонов наносить вред при компрометации

SELinux был интегрирован в версию => 2.6

http: //en.wikipedia. org / wiki / Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/ Linux / библиотеки / л-SELinux / [/ д2] enter image description here [/g3]

0
ответ дан 15 August 2018 в 19:24
  • 1
    конечно, было бы неплохо, если бы App-Armor или SELinux могли быть привязаны к UFW / GUFW, чтобы дать какой-то вид приложения для входа / выхода из пакетов через брандмауэр. – Chad--24216 6 June 2012 в 19:22
  • 2
    – airtonix 1 July 2013 в 00:55

anfd - это Perl-скрипт, который выполняет задание, но он совсем не такой же дружелюбный, как маленький снитч. Существует хорошая, но немецкая страница wiki . Загрузите скрипт здесь и запустите его с помощью anfd -h, чтобы увидеть следующий текст справки: 

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
3
ответ дан 15 August 2018 в 19:24

Некоторые подсказки GUI, которые могут соответствовать вашим потребностям.

Программа Guard позволяет пользователям рабочей станции Linux контролировать, какие программы доступны в Интернете, последнее обновление, 2006

Progran Guard [/g6]

Gufw интерфейс работает от ufw, последнее обновление, 2012

Gufw [/g7]

Последнее обновление FireFlier , 2009

FireFlier [/g8]

Guarddog последнее обновление, 2007.

enter image description here [/g9]

Обновлено TuxGuardian , 2006.

enter image description here [/g10]

Коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию), последнее обновление, 2007.

enter image description here [/g11]

4
ответ дан 15 August 2018 в 19:24
  • 1
    TuxGuardian выглядит так, как будто он обеспечивает то, что я ищу; тем не менее, он больше не поддерживается и плохо устарел :( (взломан для предложения TuxGuardian) – Chad--24216 6 June 2012 в 19:26
  • 2
    @ Чад - 24216 Я вижу, однако проверить программу Guard также - недавно присоединился к моему ответу – pl1nk 6 June 2012 в 20:39

Если вы ищете новое приложение (GTK 3), посмотрите на мое приложение (в тяжелом развитии) на странице http://douaneapp.com/

6
ответ дан 15 August 2018 в 19:24
  • 1
    Кто-нибудь пробовал это? Меня бы интересовала обратная связь, это очень приятное приложение. Любое обновление процесса регистрации в программном центре Ubuntu? (за askubuntu.com/q/357002/31592 ) – blong 27 August 2014 в 22:07
  • 2
    Приложение еще не стабильно и никогда не будет в USC, поскольку они отклонили мое приложение (из-за того, что у него есть модуль ядра ......) – ZedTuX 27 August 2014 в 22:54
  • 3
    Ах, ладно. Ну, надеюсь, скоро будет стабильно. Должен быть какой-то процесс или шаги, которые USC рекомендует для приложений, которые зависят от модулей ядра, не так ли? – blong 27 August 2014 в 23:09
  • 4
    Ну, они просто сказали мне, что это не безопасно. Парень не дал мне никаких советов о том, как это сделать ... – ZedTuX 31 August 2014 в 20:51
  • 5
    разит. Любое обновление на данный момент? Я чувствую, что это приложение - это то, что многие люди хотели бы использовать с Ubuntu, однако я бы хотел сначала поддержать программный центр Ubuntu. – blong 17 September 2014 в 22:21

Другие вопросы по тегам:

Похожие вопросы: