¿Alternativa al firewall de aplicaciones Little-Snitch?

Estoy probando Ubuntu. He sido un usuario de Mac. Me gusta mucho ubuntu pero me incomoda no tener un firewall de aplicaciones que informe qué conexiones se están haciendo a internet. Me resulta desconcertante no tener ningún control sobre lo que puede y no puede conectarse a Internet.

Little Snitch funciona muy bien en Mac para este propósito. ¿Hay algo comparable en Ubuntu? El firewall UFW predeterminado no puede evitar que las aplicaciones se conecten, por lo que es bastante inútil.

Los firewalls de aplicaciones de Linux aún no se han puesto al día y ha habido varios proyectos de terceros que van y vienen a lo largo de los años.

Actualmente el mejor, IMO, es Leopard Flower

Hay instrucciones detalladas sobre cómo instalar Leopard Flor aquí

Nota: Fue escrito para Ubuntu 10.10

Instalar dependencias (python-qt4 es para el front-end gráfico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Descargue el archivo zip de http://sourceforge.net/projects/leopardflower/files/latest/download

Extrae el archivo zip

Esto extraerá un directorio, lpfw

Abra una terminal y cd en el directorio (suponiendo que esté en ~ / Descargas)

cd ~/Downloads/lpfw

Ejecuta el programa

sudo ./lpfw

Consulte el enlace anterior para obtener instrucciones más detalladas, así como una configuración más avanzada.

Si está buscando una nueva aplicación (GTK 3), eche un vistazo a mi aplicación (en desarrollo) en http://douaneapp.com/

Algunas sugerencias de GUI que tal vez se ajusten a sus necesidades.

Program Guard permite a los usuarios de una estación de trabajo Linux controlar qué programas acceden a Internet, última actualización, 2006

Gufw una interfaz con tecnología de ufw, última actualización, 2012

FireFlier última actualización, 2009

Guarddog última actualización, 2007.

TuxGuardian última actualización, 2006.

Aplicación comercial InJoy Firewall ™ (ofrece una versión de prueba de 30 días) última actualización, 2007.

anfd es un script perl que hace el trabajo, pero no es tan fácil de usar como un pequeño soplón. Hay una buena página wiki en alemán . Descargue el script aquí y ejecútelo anfd -hpara ver el siguiente texto de ayuda:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Algo como esto podría ser bueno para ti. Iniciador de fuego parece un poderoso programa de firewall. Podría valer la pena intentarlo.

Pero recomendaría simplemente usar IPtables. Como se indicó anteriormente, se puede configurar con ufw para facilitar su uso.

Ubuntu tiene una excelente documentación para su implementación de IPtables . Con esto realmente no necesitas una aplicación. Si se siente cómodo con la línea cmd, podrá configurar su firewall para que deje caer todo lo que sale de su PC. Sin agregar una regla para permitirlo. p.ej. por ejemplo, el puerto 80 para el servidor web.

Una vez que haya usado IPtables, se preguntará cómo trabajó sin él.

EDITAR: Podría encontrar que no es tan fácil obtener una especie de firewall a prueba de idiotas como ese en Linux. Y no hay forma de cavar en ti. ¡Lo uso en mi MacBook Pro, ja! (OSX es genial) Solo las aplicaciones disponibles en Linux generalmente implican un poco más de configuración.

Cuenta

Aquí hay una guía sobre cómo instalar comodo. No sé si el programa es tan bueno como un pequeño snich. ¡Espero que ese programa sea lo que estabas buscando!

El firewall de InJoy es, con mucho, la mejor opción si puede permitírselo. ($ 60)

InJoy

Espero que esto ayude,

Leinardo

SELinux:

Un kernel de Linux que integra SELinux aplica políticas de control de acceso obligatorias que limitan los programas de usuario y los servidores del sistema a la cantidad mínima de privilegios que requieren para hacer su trabajo. Esto reduce o elimina la capacidad de estos programas y demonios de causar daño cuando se ven comprometidos.

SELinux se ha integrado en la versión => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

La respuesta corta es no. Lo mejor que puede hacer es instalar PeerGuardian y buscar buenas listas. De la misma manera que Little Snitch abrió los ojos sobre Apple y los intrusos extranjeros, también lo hará PeerGuardian.