Альтернатива, чтобы Мало-умыкнуть брандмауэр приложения?

Брандмауэры приложения Linux еще не завоевали популярность и были различные сторонние проекты, которые приходят и уходят за эти годы.

В настоящее время лучшее, IMO, Цветок Leopard

существуют подробные инструкции относительно того, как установить Цветок Leopard здесь

Примечание: Это было записано для зависимостей от Установки Ubuntu 10.10

(python-qt4 для графического фронтэнда)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Загрузка zip-файл от http://sourceforge.net/projects/leopardflower/files/latest/download

Извлечение zip-файл

, Это извлечет каталог, lpfw

Открывают терминал и CD в каталог (Предполагающий, что это находятся в ~ / Загрузки)

cd ~/Downloads/lpfw

Выполнение, программа

sudo ./lpfw

Видит вышеупомянутую ссылку для более подробных инструкций, а также более усовершенствованной конфигурации.

Если Вы ищете новое приложение (GTK 3), взглянули к моему приложению (в тяжелой разработке) в http://douaneapp.com/

Некоторые предложения GUI, которые, возможно, соответствуют Вашим потребностям.

охрана Программы позволяет пользователям рабочей станции Linux управлять, какие программы получают доступ к Интернету, последнее обновление, 2006

Gufw интерфейс, приводимый в действие ufw, последнее обновление, 2012

FireFlier последнее обновление, сторожевая собака 2009

последнее обновление, 2007.

TuxGuardian последнее обновление, 2006.

InJoy Firewallв „ў коммерческое применение (предлагает 30-дневную пробную версию), последнее обновление, 2007.

anfd является сценарием жемчуга, который делает задание, но это нисколько не столь удобно для пользователя, так же мало умыкают. Существует польза, но немецкий страница Wiki. Загрузите сценарий здесь и выполните его с anfd -h для наблюдения следующего текста справки:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Что-то вроде этого могло бы быть хорошим Вам. Firestarter смотрит мощная программа брандмауэра. Могло бы стоить дать выстрел.

, Но я советовал бы просто использовать IPtables. Как указано выше это может быть настроено с ufw для простоты использования.

Ubuntu имеет замечательную документацию для реализация IPtables . С этим Вам действительно не нужно приложение. Если Вы довольны cmd строкой затем Вы, wil могут настроить Ваш брандмауэр для отбрасывания всего, оставляя ПК. Без себя добавляющий правило позволить это. например, например порт 80 для веб-сервера.

, После того как Вы использовали IPtables, Вы зададитесь вопросом, как Вы работали без него!

РЕДАКТИРОВАНИЕ: Мог бы найти что не столь легкий получить своего рода защищенный от неправильного использования брандмауэр как это на Linux. И это не путь рыть в Вас, я использую его на своем MacBook Pro ха! (OSX является большим imo), Просто, приложения, доступные на Linux обычно, включают немного больше конфигурации.

счет

Здесь руководство по тому, как установить comodo. Я не знаю, хороша ли программа так же, так же мало умыкают. Надеюсь, что программа - то, что Вы искали!

Брандмауэр InJoy является безусловно наилучшим вариантом, если можно предоставить его. (60$)

InJoy

Hope это помогает,

Leinardo

SELinux:

А ядро Linux, интегрирующее SELinux, осуществляет политики мандатного управления доступом, которые ограничивают пользовательские программы и системные серверы к минимальному количеству полномочия, которого они требуют, чтобы делать их работы. Это уменьшает или устраняет способность этих программ и демонов, чтобы нанести ущерб, когда поставленный под угрозу

, SELinux был интегрирован в версию => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l-selinux/

Короткий ответ нет. Лучшая вещь, которую можно сделать, установить PeerGuardian и искать для хороших списков. Тот же путь Мало Умыкает, открыл Ваши глаза о Apple, и внешние злоумышленники так будут PeerGuardian.