Little-Snitch 앱-방화벽의 대안?

우분투를 시험 해보고 있습니다. Mac 사용자가되었습니다. 나는 우분투를 많이 좋아하지만 인터넷에 어떤 연결이 이루어지고 있는지 알려주는 앱 방화벽이 없어서 불편합니다. 인터넷에 연결할 수 없거나 연결할 수없는 것을 제어하지 않는 것이 불편합니다.

Little Snitch는 이러한 목적으로 Mac에서 훌륭하게 작동합니다. 우분투와 비슷한 것이 있습니까? 기본 UFW 방화벽은 앱 연결을 막을 수 없으므로 쓸모가 없습니다.

Linux 응용 프로그램 방화벽은 아직 파악되지 않았으며 수년에 걸쳐 다양한 타사 프로젝트가 진행되었습니다.

현재 최고의 IMO는 Leopard Flower입니다.

Leopard Flower 설치 방법에 대한 자세한 지침은 여기에 있습니다.

참고 : 우분투 10.10 용으로 작성되었습니다.

의존성 설치 (python-qt4는 그래픽 프론트 엔드 용)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

http://sourceforge.net/projects/leopardflower/files/latest/download 에서 zip 파일을 다운로드 하십시오.

zip 파일 추출

디렉토리가 추출됩니다. lpfw

터미널을 열고 디렉토리로 cd하십시오 (~ / Downloads에 있다고 가정).

cd ~/Downloads/lpfw

프로그램을 실행

sudo ./lpfw

보다 자세한 지침과 고급 구성에 대해서는 위의 링크를 참조하십시오.

새로운 응용 프로그램 (GTK 3)을 찾고 있다면 http://douaneapp.com/ 에서 내 응용 프로그램 (개발 중)을 살펴보십시오.

귀하의 요구에 맞는 GUI 제안.

Program Guard를 사용하면 Linux 워크 스테이션 사용자가 인터넷에 액세스하는 프로그램을 제어 할 수 있습니다.

ufw 가 제공하는 인터페이스 Gufw , 마지막 업데이트, 2012

FireFlier 2009 년 마지막 업데이트

Guarddog 은 2007 년에 마지막으로 업데이트되었습니다.

TuxGuardian 은 2006 년에 마지막으로 업데이트되었습니다.

2007 년 마지막 업데이트 된 InJoy Firewall ™ 상용 응용 프로그램 (30 일 평가판 버전).

anfd 는 작업을 수행하는 펄 스크립트이지만 작은 스 니치만큼 사용자 친화적이지는 않습니다. 좋은 위키 페이지가 있습니다. 여기 에서 스크립트를 다운로드하여 실행 anfd -h하여 다음 도움말 텍스트를보십시오.

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

이와 같은 것이 당신에게 좋을 수도 있습니다. Firestarter 는 강력한 방화벽 프로그램을 찾습니다. 기회를 줄 가치가 있습니다.

그러나 IPtables를 사용하는 것이 좋습니다. 위에서 언급했듯이 사용하기 쉽도록 ufw로 구성 할 수 있습니다.

우분투는 IPtables 구현에 대한 훌륭한 문서를 가지고 있습니다 . 이것으로 당신은 실제로 앱이 필요하지 않습니다. cmd 라인에 익숙하다면 방화벽을 설정하여 PC를 떠나는 모든 것을 버릴 수 있습니다. 허용 규칙을 추가하지 않고도 예. 예를 들어 웹 서버의 경우 포트 80입니다.

IPtables를 사용한 후에는 IPtables없이 어떻게 작업했는지 궁금 할 것입니다!

편집 : Linux에서와 같은 일종의 바보 증거 방화벽을 얻는 것이 쉽지 않다는 것을 알 수 있습니다. MacBook Pro에서 사용할 수있는 방법은 아닙니다! 리눅스에서 사용 가능한 응용 프로그램은 일반적으로 약간 더 많은 구성이 필요합니다.

계산서

다음 은 comodo를 설치하는 방법에 대한 안내서입니다. 나는 프로그램이 작은 snich만큼 좋은지 모르겠다. 그 프로그램이 당신이 찾고 있었던 것이기를 바랍니다!

여유가 있다면 InJoy 방화벽이 가장 좋습니다. ($ 60)

인조이

이것이 도움이되기를 바랍니다.

레이 나르도

SELinux :

SELinux를 통합 한 Linux 커널은 사용자 프로그램 및 시스템 서버를 업무 수행에 필요한 최소 권한으로 제한하는 필수 액세스 제어 정책을 시행합니다. 이를 통해 이러한 프로그램과 데몬이 손상되었을 때 피해를 줄 수있는 능력을 줄이거 나 없앨 수 있습니다.

SELinux는 버전 => 2.6에 통합되었습니다

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

짧은 대답은 '아니요'입니다. 가장 좋은 방법은 PeerGuardian을 설치하고 좋은 목록을 찾는 것입니다. Little Snitch가 Apple과 외국 침입자에 대해 눈을 뜨게했던 것과 마찬가지로 PeerGuardian도 마찬가지입니다.