ทดแทนแอพ Little-Snitch หรือไม่?

22

ฉันลองใช้ Ubuntu รับผู้ใช้ Mac ฉันชอบอูบุนตูเป็นอย่างมาก แต่ฉันรู้สึกไม่สบายใจที่ไม่มีแอพ - ไฟร์วอลล์ที่รายงานว่ามีการเชื่อมต่อใดบ้างกับอินเทอร์เน็ต ฉันพบว่าการควบคุมสิ่งที่ไม่สามารถทำได้และไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ทำให้ฉันกังวลใจ

Little Snitch ใช้งานได้ดีบน Mac สำหรับจุดประสงค์นี้ มีอะไรเทียบได้กับ Ubuntu หรือไม่ ไฟร์วอลล์ UFW ที่เป็นค่าเริ่มต้นไม่สามารถหยุดการเชื่อมต่อแอพได้ดังนั้นจึงไม่มีประโยชน์เลย

software-recommendation  firewall 
ลินด์เซ
แหล่งที่มา
ufw สามารถหยุดแอพไม่ได้เชื่อมต่อ คุณควรแก้ไขคำถามของคุณ
RobotHumans
4
ไม่มันไม่สามารถ ufw สามารถบล็อกพอร์ตและ IP ได้เท่านั้น
Lindsey
อนุญาตให้พอร์ต X ปฏิเสธแอปทั้งหมดที่หยุดทำงาน หากสิ่งที่คุณต้องการลดทราฟฟิกของแอปที่ระบุคุณทำเช่นนั้นด้วย ld_preload
RobotHumans
2
ฉันจะอนุญาตการเข้าชม firefox ผ่านพอร์ต 80 ได้อย่างไร แต่ไม่ให้ Dash เชื่อมต่อกับพอร์ต 80
Lindsey
1
ที่เกี่ยวข้อง: brainstorm.ubuntu.com/idea/23333
ดาเมียน

คำตอบ:

9

ไฟร์วอลล์ของแอปพลิเคชั่น Linux ยังไม่ได้รับการติดตั้งและมีโครงการของบุคคลที่สามมากมาย

ปัจจุบัน IMO ที่ดีที่สุดคือเสือดาวดอกไม้

ป้อนคำอธิบายรูปภาพที่นี่

มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการติดตั้ง Leopard Flower ที่นี่

หมายเหตุ: มันถูกเขียนขึ้นสำหรับ Ubuntu 10.10

ติดตั้งการพึ่งพา (python-qt4 ใช้สำหรับส่วนหน้าแบบกราฟิก)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

ดาวน์โหลดไฟล์ zip จากhttp://sourceforge.net/projects/leopardflower/files/latest/download

แตกไฟล์ zip

นี้จะแยกไดเรกทอรี lpfw

เปิดเทอร์มินัลและซีดีลงในไดเรกทอรี (สมมติว่าอยู่ใน ~ / ดาวน์โหลด)

cd ~/Downloads/lpfw

เรียกใช้โปรแกรม

sudo ./lpfw

ดูลิงค์ด้านบนสำหรับคำแนะนำโดยละเอียดเพิ่มเติมรวมถึงการกำหนดค่าขั้นสูงเพิ่มเติม

เสือดำ
แหล่งที่มา
มันไม่สามารถใช้ได้ใน repos? ฉันต้องออกไปข้างนอกเพื่อรับมัน ฉันมีวิธีการติดตั้งเฉพาะจาก repos ดังนั้นฉันไม่ต้องการออกไปข้างนอก แต่ฉันจะตรวจสอบเรื่องนี้
ชาด - 24216
ไม่มันไม่ได้อยู่ใน repos ขออภัย
Panther
@ bodhi.zazen: คำแนะนำล้าสมัยอย่างรุนแรงแพ็คเกจจะต้องถูกสร้างขึ้นจากแหล่งที่มาตอนนี้
ish
1
มีทางเลือกในการดูแลรักษาเสือดาวดอกไม้หรือไม่? As of 2014-01-12, this project is no longer under active development.
วิกเตอร์Häggqvist
1
github.com/themighty1/lpfwน่าจะเป็นบ้านใหม่
unhammer
6

หากคุณกำลังมองหาแอปพลิเคชั่นใหม่ (GTK 3) ลองดูที่แอพพลิเคชั่นของฉัน (ในการพัฒนาอย่างหนัก) ที่http://douaneapp.com/

ZedTuX
แหล่งที่มา
มีใครลองบ้างไหม ฉันสนใจความคิดเห็นเป็นแอปพลิเคชันที่ดูดีมาก มีการอัพเดทใดบ้างเกี่ยวกับกระบวนการจดทะเบียนในศูนย์ซอฟต์แวร์อูบุนตู? (ต่อaskubuntu.com/q/357002/31592 )
blong
แอปพลิเคชันยังไม่เสถียรและจะไม่เคยอยู่ใน USC เนื่องจากพวกเขาปฏิเสธแอปของฉัน (เนื่องจากมีเคอร์เนลโมดูล ...... )
ZedTuX
เอาละ หวังว่าคงมีเสถียรภาพในไม่ช้า จะต้องมีกระบวนการหรือขั้นตอนบางอย่างที่ USC แนะนำสำหรับแอปพลิเคชันที่ขึ้นอยู่กับโมดูลเคอร์เนลใช่ไหม
blong
พวกเขาเพิ่งพูดกับฉันว่ามันไม่ปลอดภัย คนที่แต่งตัวประหลาดไม่ได้ให้คำแนะนำใด ๆ แก่ฉันเกี่ยวกับวิธีทำให้เป็นไปได้ ...
ZedTuX
นั่นเหม็น การปรับปรุงใด ๆ ณ จุดนี้? ฉันรู้สึกว่าแอพนี้เป็นสิ่งที่คนจำนวนมากต้องการใช้กับ Ubuntu แต่ฉันต้องการสำรองข้อมูลของ Ubuntu Software Center ก่อน
blong
4

คำแนะนำ GUI ที่เหมาะกับความต้องการของคุณ

Program Guardอนุญาตให้ผู้ใช้เวิร์กสเตชัน Linux สามารถควบคุมว่าโปรแกรมใดที่ใช้อินเทอร์เน็ตได้รับการปรับปรุงล่าสุดปี 2549

Progran Guard

Gufwอินเทอร์เฟซที่ขับเคลื่อนโดย ufw อัปเดตล่าสุด 2555

Gufw

FireFlierอัพเดทล่าสุดปี 2009

FireFlier

Guarddogอัพเดทครั้งล่าสุดเมื่อปี 2550

ป้อนคำอธิบายรูปภาพที่นี่

TuxGuardianอัปเดตล่าสุดปี 2549

ป้อนคำอธิบายรูปภาพที่นี่

แอปพลิเคชั่นเชิงพาณิชย์InJoy Firewall ™ (ให้ทดลองใช้ 30 วัน) อัปเดตครั้งล่าสุดเมื่อปี 2550

ป้อนคำอธิบายรูปภาพที่นี่

pl1nk
แหล่งที่มา
TuxGuardian ดูเหมือนจะให้สิ่งที่ฉันกำลังมองหา อย่างไรก็ตามมันไม่ได้รับการสนับสนุนอีกต่อไปและล้าสมัยแล้ว :( (ขัดข้องสำหรับคำแนะนำของ TuxGuardian)
ชาด - 24216
@ Chad - 24216 ฉันเห็น แต่ลองดู Program Guard ด้วย
pl1nk
3

anfdเป็นสคริปต์ perl ซึ่งทำงาน แต่มันไม่ได้เป็นเรื่องง่ายเหมือนผู้ใช้สนิชเล็กน้อย มีดี แต่เยอรมันหน้าวิกิพีเดีย ดาวน์โหลดสคริปต์ที่นี่และรันด้วยanfd -hเพื่อดูข้อความช่วยเหลือต่อไปนี้:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
lumbric
แหล่งที่มา
2

สิ่งนี้อาจเป็นสิ่งที่ดีสำหรับคุณ Firestarterดูโปรแกรมไฟร์วอลล์ที่มีประสิทธิภาพ อาจจะคุ้มค่าที่จะยิง

แต่ฉันจะแนะนำเพียงแค่ใช้ IPtables ตามที่ระบุไว้ข้างต้นสามารถกำหนดค่าด้วย ufw เพื่อความสะดวกในการใช้งาน

อูบุนตูมีเอกสารที่ดีสำหรับการดำเนินงานตารางไอพี ด้วยวิธีนี้คุณไม่จำเป็นต้องมีแอพ หากคุณพอใจกับบรรทัด cmd คุณจะสามารถตั้งค่าไฟร์วอลล์ของคุณให้ปล่อยทุกอย่างออกจากพีซีของคุณได้ หากไม่มีตัวคุณเองให้เพิ่มกฎเพื่ออนุญาต เช่น. เช่นพอร์ต 80 สำหรับเว็บเซิร์ฟเวอร์

เมื่อคุณใช้ IPtables แล้วคุณจะสงสัยว่าคุณทำงานได้อย่างไร

แก้ไข:อาจพบว่ามันไม่ใช่เรื่องง่ายที่จะได้รับไฟร์วอลล์ชนิดที่พิสูจน์แล้วว่างี่เง่าแบบนั้นบน Linux และนั่นก็ไม่ใช่วิธีที่คุณจะขุดมันลงบน MacBook Pro ของฉัน! (OSX is imo ที่ยอดเยี่ยม) เพียงแค่แอปพลิเคชันที่มีอยู่บน linux มักจะเกี่ยวข้องกับการกำหนดค่าเพิ่มเติม

บิล

LinuxBill
แหล่งที่มา
3
-1: firestarter เป็นเพียงไฟร์วอลล์ระดับเครือข่ายมันไม่อนุญาตให้ควบคุมกฎต่อกระบวนการ
airtonix
1

นี่คือคำแนะนำเกี่ยวกับวิธีการติดตั้งโคโมโด ฉันไม่รู้ว่าโปรแกรมดีหรือไม่ หวังว่าโปรแกรมนั้นคือสิ่งที่คุณกำลังมองหา!

สิงห์
แหล่งที่มา
0

ไฟร์วอลล์ InJoy เป็นตัวเลือกที่ดีที่สุดถ้าคุณสามารถจ่ายได้ ($ 60)

InJoy

หวังว่าจะช่วยได้

Leinardo

LeinardoSmtih
แหล่งที่มา
0

SELinux:

เคอร์เนล Linux ที่รวม SELinux บังคับใช้นโยบายการควบคุมการเข้าถึงที่บังคับซึ่ง จำกัด โปรแกรมผู้ใช้และเซิร์ฟเวอร์ของระบบให้ได้รับสิทธิ์ขั้นต่ำที่พวกเขาต้องการในการทำงานของพวกเขา สิ่งนี้จะช่วยลดหรือกำจัดความสามารถของโปรแกรมและ daemons เหล่านี้ที่จะก่อให้เกิดอันตรายเมื่อถูกบุกรุก

SELinux ได้รวมเข้ากับ version => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /ป้อนคำอธิบายรูปภาพที่นี่

LinuxUser
แหล่งที่มา
แน่นอนว่าจะดีถ้า App-Armour หรือ SELinux สามารถเชื่อมโยงกับ UFW / GUFW เพื่อให้การรับรู้แอปพลิเคชันบางอย่างกับการเข้า / ออกของแพ็กเก็ตผ่านไฟร์วอลล์
ชาด - 24216
ฉันจำได้ว่า AppArmor มี gui แต่พวกเขาก็ทิ้งเพราะไม่ได้รับการดูแล ... ซึ่งเป็นเรื่องน่าอายเพราะมันทำให้การจัดการกับ AppArmor เป็นกฎที่ดีและใช้งานง่าย
airtonix
0

คำตอบสั้น ๆ คือไม่ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือติดตั้ง PeerGuardian และค้นหารายการที่ดี เช่นเดียวกับ Little Snitch ที่เปิดตาของคุณเกี่ยวกับ Apple และผู้บุกรุกจากต่างประเทศ PeerGuardian ก็เช่นกัน

ano
แหล่งที่มา
1
ยินดีต้อนรับสู่ถาม Ubuntu! ฉันขอแนะนำให้แก้ไขคำตอบนี้เพื่อขยายโดยมีรายละเอียดเฉพาะเกี่ยวกับวิธีการทำเช่นนี้ (ดูเพิ่มเติมฉันจะเขียนคำตอบที่ดีได้อย่างไรสำหรับคำแนะนำทั่วไปเกี่ยวกับคำตอบประเภทใดที่ถือว่ามีค่ามากที่สุดใน AskUbuntu)
David Foerster
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.