¿Alternativa al firewall de aplicaciones Little-Snitch?

22

Estoy probando Ubuntu. He sido un usuario de Mac. Me gusta mucho ubuntu pero me incomoda no tener un firewall de aplicaciones que informe qué conexiones se están haciendo a internet. Me resulta desconcertante no tener ningún control sobre lo que puede y no puede conectarse a Internet.

Little Snitch funciona muy bien en Mac para este propósito. ¿Hay algo comparable en Ubuntu? El firewall UFW predeterminado no puede evitar que las aplicaciones se conecten, por lo que es bastante inútil.

Lindsey
fuente
ufw puede evitar que las aplicaciones se conecten. deberías revisar tu pregunta
RobotHumans
44
No, no puede. ufw solo puede bloquear puertos e IP.
Lindsey
permitir puerto X denegar cualquier parada de todas las aplicaciones. si lo que quiere es soltar el tráfico de una aplicación específica, hágalo con ld_preload
RobotHumans
2
¿Cómo permito el tráfico de Firefox sobre el puerto 80 pero evito que Dash se conecte al puerto 80?
Lindsey
1
relacionado: brainstorm.ubuntu.com/idea/23333
Damien

Respuestas:

9

Los firewalls de aplicaciones de Linux aún no se han puesto al día y ha habido varios proyectos de terceros que van y vienen a lo largo de los años.

Actualmente el mejor, IMO, es Leopard Flower

ingrese la descripción de la imagen aquí

Hay instrucciones detalladas sobre cómo instalar Leopard Flor aquí

Nota: Fue escrito para Ubuntu 10.10

Instalar dependencias (python-qt4 es para el front-end gráfico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Descargue el archivo zip de http://sourceforge.net/projects/leopardflower/files/latest/download

Extrae el archivo zip

Esto extraerá un directorio, lpfw

Abra una terminal y cd en el directorio (suponiendo que esté en ~ / Descargas)

cd ~/Downloads/lpfw

Ejecuta el programa

sudo ./lpfw

Consulte el enlace anterior para obtener instrucciones más detalladas, así como una configuración más avanzada.

Pantera
fuente
no está disponible en los repositorios? Tengo que salir a buscarlo? Tengo la práctica de instalar solo desde repos, por lo que preferiría no salir. Pero voy a ver esto.
Chad - 24216
No, no está en los repositorios, lo siento.
Panther
@ bodhi.zazen: instrucciones severamente desactualizadas, el paquete debe construirse desde la fuente ahora.
ish
1
¿Existe una alternativa activa mantenida a Leopard Flower? As of 2014-01-12, this project is no longer under active development.
Victor Häggqvist
1
github.com/themighty1/lpfw parece ser el nuevo hogar
desamor
6

Si está buscando una nueva aplicación (GTK 3), eche un vistazo a mi aplicación (en desarrollo) en http://douaneapp.com/

ZedTuX
fuente
¿Alguien ha probado esto? Me interesaría la retroalimentación, es una aplicación muy bonita. ¿Alguna actualización sobre el proceso de inclusión en el Centro de software de Ubuntu? (por askubuntu.com/q/357002/31592 )
blong
La aplicación aún no es estable y nunca estará en la USC ya que rechazaron mi aplicación (debido al hecho de que tiene un módulo de kernel ......)
ZedTuX
Ah bien. Bueno, espero que sea estable pronto. Debe haber algún proceso o paso que USC recomiende para aplicaciones que dependen de módulos del núcleo, ¿verdad?
blong
Bueno, me dijeron que no es seguro. El tipo no me ha dado ningún consejo sobre cómo hacerlo posible ...
ZedTuX
eso apesta. ¿Alguna actualización en este momento? Siento que esta aplicación es algo que mucha gente quisiera usar con Ubuntu, sin embargo, primero quiero el respaldo del Centro de software de Ubuntu.
blong
4

Algunas sugerencias de GUI que tal vez se ajusten a sus necesidades.

Program Guard permite a los usuarios de una estación de trabajo Linux controlar qué programas acceden a Internet, última actualización, 2006

Progran guardia

Gufw una interfaz con tecnología de ufw, última actualización, 2012

Gufw

FireFlier última actualización, 2009

FireFlier

Guarddog última actualización, 2007.

ingrese la descripción de la imagen aquí

TuxGuardian última actualización, 2006.

ingrese la descripción de la imagen aquí

Aplicación comercial InJoy Firewall ™ (ofrece una versión de prueba de 30 días) última actualización, 2007.

ingrese la descripción de la imagen aquí

pl1nk
fuente
Parece que TuxGuardian proporciona lo que estoy buscando; sin embargo, ya no es compatible y está desactualizado :( (marcado por sugerencia de TuxGuardian)
Chad - 24216
@ Chad - 24216 Ya veo, sin embargo, echa un vistazo a Program Guard también - agregué recientemente a mi respuesta
favor, el
3

anfd es un script perl que hace el trabajo, pero no es tan fácil de usar como un pequeño soplón. Hay una buena página wiki en alemán . Descargue el script aquí y ejecútelo anfd -hpara ver el siguiente texto de ayuda:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
lumbric
fuente
2

Algo como esto podría ser bueno para ti. Iniciador de fuego parece un poderoso programa de firewall. Podría valer la pena intentarlo.

Pero recomendaría simplemente usar IPtables. Como se indicó anteriormente, se puede configurar con ufw para facilitar su uso.

Ubuntu tiene una excelente documentación para su implementación de IPtables . Con esto realmente no necesitas una aplicación. Si se siente cómodo con la línea cmd, podrá configurar su firewall para que deje caer todo lo que sale de su PC. Sin agregar una regla para permitirlo. p.ej. por ejemplo, el puerto 80 para el servidor web.

Una vez que haya usado IPtables, se preguntará cómo trabajó sin él.

EDITAR: Podría encontrar que no es tan fácil obtener una especie de firewall a prueba de idiotas como ese en Linux. Y no hay forma de cavar en ti. ¡Lo uso en mi MacBook Pro, ja! (OSX es genial) Solo las aplicaciones disponibles en Linux generalmente implican un poco más de configuración.

Cuenta

LinuxBill
fuente
3
-1: firestarter es solo un firewall de nivel de red, no permite el control de las reglas por proceso.
airtonix
1

Aquí hay una guía sobre cómo instalar comodo. No sé si el programa es tan bueno como un pequeño snich. ¡Espero que ese programa sea lo que estabas buscando!

León
fuente
0

El firewall de InJoy es, con mucho, la mejor opción si puede permitírselo. ($ 60)

InJoy

Espero que esto ayude,

Leinardo

LeinardoSmtih
fuente
0

SELinux:

Un kernel de Linux que integra SELinux aplica políticas de control de acceso obligatorias que limitan los programas de usuario y los servidores del sistema a la cantidad mínima de privilegios que requieren para hacer su trabajo. Esto reduce o elimina la capacidad de estos programas y demonios de causar daño cuando se ven comprometidos.

SELinux se ha integrado en la versión => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /ingrese la descripción de la imagen aquí

LinuxUser
fuente
seguro que sería bueno si App-Armor o SELinux pudieran vincularse con UFW / GUFW para dar algún tipo de conocimiento de la aplicación a la entrada / salida de paquetes a través del firewall.
Chad - 24216
Recuerdo hace mucho tiempo que AppArmor tenía una interfaz gráfica de usuario, pero la descartaron porque no se mantenía ... lo cual es una pena porque hizo que lidiar con las reglas de AppArmor fuera agradable y fácil.
airtonix
0

La respuesta corta es no. Lo mejor que puede hacer es instalar PeerGuardian y buscar buenas listas. De la misma manera que Little Snitch abrió los ojos sobre Apple y los intrusos extranjeros, también lo hará PeerGuardian.

ano
fuente
1
Bienvenido a Ask Ubuntu! Recomiendo editar esta respuesta para expandirla con detalles específicos sobre cómo hacer esto. (Consulte también ¿Cómo escribo una buena respuesta? Para obtener consejos generales sobre qué tipos de respuestas se consideran más valiosas en AskUbuntu.)
David Foerster