web-dev-qa-db-fra.com

Alternative à l'app-pare-feu Little-Snitch?

J'essaie Ubuntu. Été un utilisateur Mac. J'aime beaucoup Ubuntu, mais je suis mal à l'aise de ne pas avoir un pare-feu d'application qui signale les connexions qui sont établies avec Internet. Je trouve cela énervant de ne pas avoir le contrôle de ce qui peut et ne peut pas se connecter à Internet.

Little Snitch fonctionne très bien sur Mac à cette fin. Y a-t-il quelque chose de comparable sur Ubuntu? Le pare-feu UFW par défaut ne peut pas empêcher les applications de se connecter, il est donc plutôt inutile.

software-recommendationfirewall
22
Lindsey

Les pare-feu applicatifs Linux ne se sont pas encore développés et divers projets tiers ont été réalisés au fil des ans.

Actuellement, le meilleur, IMO, est Fleur Léopard

enter image description here

Il y a des instructions détaillées sur la façon d’installer Leopard Flower ici

Note: Il a été écrit pour Ubuntu 10.10

Dépendances d'installation (python-qt4 est destiné au frontal graphique)

Sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Téléchargez le fichier Zip à partir de http://sourceforge.net/projects/leopardflower/files/latest/download

Extraire le fichier Zip

Cela extraira un répertoire, lpfw

Ouvre un terminal et cd dans le répertoire (en supposant qu'il se trouve dans ~/Téléchargements)

cd ~/Downloads/lpfw

Lancer le programme

Sudo ./lpfw

Voir le lien ci-dessus pour des instructions plus détaillées ainsi qu'une configuration plus avancée.

9
Panther

Si vous recherchez une nouvelle application (GTK 3), consultez mon application (en développement intensif) à l'adresse http://douaneapp.com/

6
ZedTuX

Quelques suggestions d'interface graphique qui correspondent peut-être à vos besoins.

Program Guard permet aux utilisateurs d'un poste de travail Linux de contrôler les programmes qui accèdent à Internet, dernière mise à jour, 2006

Progran Guard

Gufw une interface optimisée par ufw, dernière mise à jour, 2012

Gufw

FireFlier dernière mise à jour, 2009

FireFlier

Guarddog dernière mise à jour, 2007.

enter image description here

TuxGuardian dernière mise à jour, 2006.

enter image description here

InJoy Firewall ™ application commerciale (offre une version d'essai de 30 jours) dernière mise à jour, 2007.

enter image description here

4
pl1nk

anfd est un script Perl qui fait le travail, mais il n’est pas du tout aussi convivial que peu de mouchard. Il y a un bon, mais allemand page wiki . Téléchargez le script ici et exécutez-le avec anfd -h pour afficher le texte d'aide suivant:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
3
lumbric

Quelque chose comme ça pourrait être bon pour vous. Firestarter ressemble à un puissant programme de pare-feu. Ça vaut peut-être la peine de tenter le coup.

Mais je conseillerais simplement d'utiliser IPtables. Comme indiqué ci-dessus, il peut être configuré avec ufw pour faciliter son utilisation.

Ubuntu a une excellente documentation pour son implémentation d'IPtables . Avec cela, vous n'avez pas vraiment besoin d'une application. Si vous êtes à l'aise avec la ligne de commande, vous pourrez configurer votre pare-feu pour qu'il supprime tout ce qui quitte votre PC. Sans vous ajouter une règle pour le permettre. par exemple. Par exemple, le port 80 pour le serveur Web.

Une fois que vous avez utilisé IPtables, vous vous demanderez comment vous avez travaillé sans cela!

EDIT: Vous constaterez peut-être qu’il n’est pas si facile d’obtenir une sorte de pare-feu imbécile comme celui sous Linux. Et ce n'est pas possible que je l'utilise sur mon MacBook Pro ha! (OSX is great imo) Seules les applications disponibles sur Linux impliquent généralement un peu plus de configuration.

Facture

2
LinuxBill

Ici est un guide sur la façon d’installer Comodo. Je ne sais pas si le programme est aussi bon que le petit vif. J'espère que ce programme est ce que vous cherchiez!

1
Leo

La réponse courte est non. La meilleure chose à faire est d'installer PeerGuardian et de rechercher de bonnes listes. De la même manière, Little Snitch vous a ouvert les yeux sur Apple et les intrus étrangers, ainsi que PeerGuardian.

0
ano

Le pare-feu InJoy est de loin la meilleure option si vous pouvez vous le permettre. (60 $)

InJoy

J'espère que cela t'aides,

Leinardo

0
LeinardoSmtih

SELinux:

Un noyau Linux intégrant SELinux applique des règles de contrôle d'accès obligatoires qui limitent les programmes utilisateur et les serveurs système à la quantité minimale de privilèges nécessaire pour effectuer leur travail. Cela réduit ou élimine la capacité de ces programmes et démons à causer des dommages en cas de compromission.

SELinux a été intégré à la version => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linuxhttp://www.nsa.gov/research/selinux/index.shtmlhttp://www.ibm.com/developerworks/linux/library/l-selinux/enter image description here

0
LinuxUser