Alternativa para Little-Snitch app-firewall?

Estou testando o Ubuntu. Foi um usuário de Mac. Eu gosto muito do ubuntu, mas me sinto desconfortável por não ter um firewall de aplicativo que relate quais conexões estão sendo feitas com a internet. Acho enervante não ter controle sobre o que pode e o que não pode se conectar à Internet.

O Little Snitch funciona muito bem no Mac para esse fim. Existe algo comparável no Ubuntu? O firewall UFW padrão não pode impedir a conexão dos aplicativos, o que é bastante inútil.

Os firewalls de aplicativos Linux ainda não foram detectados e houve vários projetos de terceiros que vêm e vão ao longo dos anos.

Atualmente o melhor, IMO, é o Leopard Flower

Há instruções detalhadas sobre como instalar o Leopard Flower aqui

Nota: Foi escrito para o Ubuntu 10.10

Dependências de instalação (python-qt4 é para o front-end gráfico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Faça o download do arquivo zip em http://sourceforge.net/projects/leopardflower/files/latest/download

Extraia o arquivo zip

Isso extrairá um diretório, lpfw

Abra um terminal e cd no diretório (Supondo que ele esteja em ~ / Downloads)

cd ~/Downloads/lpfw

Execute o programa

sudo ./lpfw

Consulte o link acima para obter instruções mais detalhadas e configurações mais avançadas.

Se você estiver procurando por um aplicativo novo (GTK 3), dê uma olhada no meu aplicativo (em desenvolvimento pesado) em http://douaneapp.com/

Algumas sugestões de GUI que talvez atendam às suas necessidades.

O Program Guard permite que os usuários de uma estação de trabalho Linux controlem quais programas acessam a Internet, última atualização em 2006

Gufw, interface alimentada por ufw, última atualização em 2012

FireFlier última atualização, 2009

Última atualização do Guarddog , 2007.

Última atualização do TuxGuardian , 2006.

Aplicativo comercial do InJoy Firewall ™ (oferece uma versão de avaliação de 30 dias), última atualização em 2007.

anfd é um script perl que faz o trabalho, mas não é tão amigável quanto o pequeno informante. Existe uma página wiki boa, mas em alemão . Faça o download do script aqui e execute-o anfd -hpara ver o seguinte texto de ajuda:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Algo assim pode ser bom para você. O Firestarter parece um poderoso programa de firewall. Pode valer a pena tentar.

Mas eu recomendaria apenas usar IPtables. Como mencionado acima, ele pode ser configurado com o ufw para facilitar o uso.

O Ubuntu possui uma ótima documentação para sua implementação de tabelas de IP . Com isso, você realmente não precisa de um aplicativo. Se você se sentir confortável com a linha cmd, poderá configurar seu firewall para eliminar tudo que sai do seu PC. Sem você adicionar uma regra para permitir isso. por exemplo. por exemplo, porta 80 para servidor da web.

Depois de usar o IPtables, você se perguntará como trabalhou sem ele!

EDIT: Pode achar que não é tão fácil obter um tipo de firewall à prova de idiotas como esse no Linux. E isso não é de forma alguma uma piada para você, eu uso no meu MacBook Pro ha! (OSX é ótimo) Apenas os aplicativos disponíveis no Linux geralmente envolvem um pouco mais de configuração.

Conta

Aqui está um guia sobre como instalar o comodo. Não sei se o programa é tão bom quanto o pequeno snich. Espero que esse programa seja o que você estava procurando!

O firewall InJoy é de longe a melhor opção se você puder pagar. ($ 60)

Em alegria

Espero que isto ajude,

Leinardo

SELinux:

Um kernel do Linux que integra o SELinux impõe políticas de controle de acesso obrigatórias que limitam os programas de usuários e os servidores do sistema à quantidade mínima de privilégios necessários para realizar suas tarefas. Isso reduz ou elimina a capacidade desses programas e daemons de causar danos quando comprometidos

O SELinux foi integrado na versão => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

A resposta curta é não. A melhor coisa que você pode fazer é instalar o PeerGuardian e procurar boas listas. Da mesma forma que Little Snitch abriu seus olhos sobre a Apple e intrusos estrangeiros, o PeerGuardian também.