Я испытываю Ubuntu. Пользователь Mac. Мне нравится человечность много, но мне неудобно не наличие брандмауэра приложения, который сообщает, какие связи устанавливаются с Интернетом. Я нахожу, что он расстраивающий не имеет любой контроль над тем, что может и не может соединиться с Интернетом.
Мало Умыкните, работает отлично на Mac с этой целью. Действительно ли там что-нибудь сопоставимо на Ubuntu? Брандмауэр UFW по умолчанию не может мешать приложениям соединиться, так довольно бесполезно.
Брандмауэры приложения Linux еще не завоевали популярность и были различные сторонние проекты, которые приходят и уходят за эти годы.
В настоящее время лучшее, IMO, Цветок Leopard
существуют подробные инструкции относительно того, как установить Цветок Leopard здесь
Примечание: Это было записано для зависимостей от Установки Ubuntu 10.10
(python-qt4 для графического фронтэнда)
sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
Загрузка zip-файл от http://sourceforge.net/projects/leopardflower/files/latest/download
Извлечение zip-файл
, Это извлечет каталог, lpfw
Открывают терминал и CD в каталог (Предполагающий, что это находятся в ~ / Загрузки)
cd ~/Downloads/lpfw
Выполнение, программа
sudo ./lpfw
Видит вышеупомянутую ссылку для более подробных инструкций, а также более усовершенствованной конфигурации.
Если Вы ищете новое приложение (GTK 3), взглянули к моему приложению (в тяжелой разработке) в http://douaneapp.com/
Некоторые предложения GUI, которые, возможно, соответствуют Вашим потребностям.
охрана Программы позволяет пользователям рабочей станции Linux управлять, какие программы получают доступ к Интернету, последнее обновление, 2006
Gufw интерфейс, приводимый в действие ufw, последнее обновление, 2012
FireFlier последнее обновление, сторожевая собака 2009
TuxGuardian последнее обновление, 2006.
InJoy Firewallв „ў коммерческое применение (предлагает 30-дневную пробную версию), последнее обновление, 2007.
anfd является сценарием жемчуга, который делает задание, но это нисколько не столь удобно для пользователя, так же мало умыкают. Существует польза, но немецкий страница Wiki. Загрузите сценарий здесь и выполните его с anfd -h
для наблюдения следующего текста справки:
anfd - Ain't no firewall daemon.
anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)
Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.
Options:
-h, -? : Print this help message.
-D : Debug mode - don't detach from terminal and print detailed infos
-i 'command': Use this iptables command to insert the QUEUE rule.
Default: $ipt
-x : Dont insert any iptables rule. Admin will take care of that
herself.
-c file : Use this config file. Default: $default_config
-p pidfile : Use this pid file. Default: $pid_file
-k : Kill running anfd process.
Что-то вроде этого могло бы быть хорошим Вам. Firestarter смотрит мощная программа брандмауэра. Могло бы стоить дать выстрел.
, Но я советовал бы просто использовать IPtables. Как указано выше это может быть настроено с ufw для простоты использования.
Ubuntu имеет замечательную документацию для реализация IPtables . С этим Вам действительно не нужно приложение. Если Вы довольны cmd строкой затем Вы, wil могут настроить Ваш брандмауэр для отбрасывания всего, оставляя ПК. Без себя добавляющий правило позволить это. например, например порт 80 для веб-сервера.
, После того как Вы использовали IPtables, Вы зададитесь вопросом, как Вы работали без него!
РЕДАКТИРОВАНИЕ: Мог бы найти что не столь легкий получить своего рода защищенный от неправильного использования брандмауэр как это на Linux. И это не путь рыть в Вас, я использую его на своем MacBook Pro ха! (OSX является большим imo), Просто, приложения, доступные на Linux обычно, включают немного больше конфигурации.
счет
Здесь руководство по тому, как установить comodo. Я не знаю, хороша ли программа так же, так же мало умыкают. Надеюсь, что программа - то, что Вы искали!
Брандмауэр InJoy является безусловно наилучшим вариантом, если можно предоставить его. (60$)
Hope это помогает,
Leinardo
SELinux:
А ядро Linux, интегрирующее SELinux, осуществляет политики мандатного управления доступом, которые ограничивают пользовательские программы и системные серверы к минимальному количеству полномочия, которого они требуют, чтобы делать их работы. Это уменьшает или устраняет способность этих программ и демонов, чтобы нанести ущерб, когда поставленный под угрозу
, SELinux был интегрирован в версию => 2.6
http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l-selinux/
Короткий ответ нет. Лучшая вещь, которую можно сделать, установить PeerGuardian и искать для хороших списков. Тот же путь Мало Умыкает, открыл Ваши глаза о Apple, и внешние злоумышленники так будут PeerGuardian.