¿Hay algún firewall de Linux como ZoneAlarm, Keiro o Comodo en el entorno de Windows?
Me gusta poder monitorear y bloquear cualquier programa de Linux para hacer conexiones TCP / UDP de entrada / salida por base de aplicación.
netfilter, ipfilter solo puede manejarlo a nivel del sistema.
Más detalles sobre mi monitor de seguridad ideal "Big Brother".
I like to setup the following security policy:
Only Apache is allowed to accept connections from everything.
MySQL can accept connections from only a select few IPs.
If any other application tries to accept / make any connections,
log it and flags it for analysis.
Log the time, app name, user, to where, amount of traffic xfer,
trigger script to do stack dump, strace on the pid, etc).
X GUI config is nice, but I am not a GUI person.
Prefer web or XML base configuration and logging for ease of analysis.
Should be able to track app even if the user is root.
Track app base on name/path
Validate the app's size, date, first and last 32 bytes value
(Optionally, md5/shar sig of the whole app.)
Respuestas:
Bueno, hay una coincidencia de propietario:
Esto puede no ser tan poderoso como la contraparte de Windows. Pero no soy amigo de las reglas de firewall de aplicación / proceso. Eso es algo que Windows necesita;)
fuente
¿Estás buscando algo como la aplicación Linux-Firewall ?
Creo que iptables puede hacer estas cosas y la mayoría de las herramientas son envoltorios sobre ellas.
fuente
Eche un vistazo a Firewall sin complicaciones , que es una GUI para IPTables.
Editar: lea aquí para obtener más detalles técnicos sobre IPTables.
fuente