Estoy probando Ubuntu. He sido un usuario de Mac. Me gusta mucho ubuntu pero me incomoda no tener un firewall de aplicaciones que informe qué conexiones se están haciendo a internet. Me resulta desconcertante no tener ningún control sobre lo que puede y no puede conectarse a Internet.
Little Snitch funciona muy bien en Mac para este propósito. ¿Hay algo comparable en Ubuntu? El firewall UFW predeterminado no puede evitar que las aplicaciones se conecten, por lo que es bastante inútil.
software-recommendation
firewall
Lindsey
fuente
fuente
Respuestas:
Los firewalls de aplicaciones de Linux aún no se han puesto al día y ha habido varios proyectos de terceros que van y vienen a lo largo de los años.
Actualmente el mejor, IMO, es Leopard Flower
Hay instrucciones detalladas sobre cómo instalar Leopard Flor aquí
Nota: Fue escrito para Ubuntu 10.10
Instalar dependencias (python-qt4 es para el front-end gráfico)
Descargue el archivo zip de http://sourceforge.net/projects/leopardflower/files/latest/download
Extrae el archivo zip
Esto extraerá un directorio,
lpfw
Abra una terminal y cd en el directorio (suponiendo que esté en ~ / Descargas)
Ejecuta el programa
Consulte el enlace anterior para obtener instrucciones más detalladas, así como una configuración más avanzada.
fuente
As of 2014-01-12, this project is no longer under active development.
Si está buscando una nueva aplicación (GTK 3), eche un vistazo a mi aplicación (en desarrollo) en http://douaneapp.com/
fuente
Algunas sugerencias de GUI que tal vez se ajusten a sus necesidades.
Program Guard permite a los usuarios de una estación de trabajo Linux controlar qué programas acceden a Internet, última actualización, 2006
Gufw una interfaz con tecnología de ufw, última actualización, 2012
FireFlier última actualización, 2009
Guarddog última actualización, 2007.
TuxGuardian última actualización, 2006.
Aplicación comercial InJoy Firewall ™ (ofrece una versión de prueba de 30 días) última actualización, 2007.
fuente
anfd es un script perl que hace el trabajo, pero no es tan fácil de usar como un pequeño soplón. Hay una buena página wiki en alemán . Descargue el script aquí y ejecútelo
anfd -h
para ver el siguiente texto de ayuda:fuente
Algo como esto podría ser bueno para ti. Iniciador de fuego parece un poderoso programa de firewall. Podría valer la pena intentarlo.
Pero recomendaría simplemente usar IPtables. Como se indicó anteriormente, se puede configurar con ufw para facilitar su uso.
Ubuntu tiene una excelente documentación para su implementación de IPtables . Con esto realmente no necesitas una aplicación. Si se siente cómodo con la línea cmd, podrá configurar su firewall para que deje caer todo lo que sale de su PC. Sin agregar una regla para permitirlo. p.ej. por ejemplo, el puerto 80 para el servidor web.
Una vez que haya usado IPtables, se preguntará cómo trabajó sin él.
EDITAR: Podría encontrar que no es tan fácil obtener una especie de firewall a prueba de idiotas como ese en Linux. Y no hay forma de cavar en ti. ¡Lo uso en mi MacBook Pro, ja! (OSX es genial) Solo las aplicaciones disponibles en Linux generalmente implican un poco más de configuración.
Cuenta
fuente
Aquí hay una guía sobre cómo instalar comodo. No sé si el programa es tan bueno como un pequeño snich. ¡Espero que ese programa sea lo que estabas buscando!
fuente
El firewall de InJoy es, con mucho, la mejor opción si puede permitírselo. ($ 60)
InJoy
Espero que esto ayude,
Leinardo
fuente
SELinux:
Un kernel de Linux que integra SELinux aplica políticas de control de acceso obligatorias que limitan los programas de usuario y los servidores del sistema a la cantidad mínima de privilegios que requieren para hacer su trabajo. Esto reduce o elimina la capacidad de estos programas y demonios de causar daño cuando se ven comprometidos.
SELinux se ha integrado en la versión => 2.6
http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /
fuente
La respuesta corta es no. Lo mejor que puede hacer es instalar PeerGuardian y buscar buenas listas. De la misma manera que Little Snitch abrió los ojos sobre Apple y los intrusos extranjeros, también lo hará PeerGuardian.
fuente