¿Alternativa a Little-Snitch app-firewall?

21

Estoy probando Ubuntu. He sido un usuario de Mac. Me gusta mucho Ubuntu pero me incomoda no tener un firewall de aplicaciones que informa qué conexiones se están haciendo en Internet. Me resulta desconcertante no tener ningún control sobre lo que puede & amp; no se puede conectar a internet.

Little Snitch funciona muy bien en Mac para este propósito. ¿Hay algo comparable en Ubuntu? El firewall UFW predeterminado no puede evitar que las aplicaciones se conecten, por lo que es bastante inútil.

    
pregunta Lindsey 10.05.2012 - 19:12

9 respuestas

9

Los firewalls de aplicaciones Linux todavía no se han puesto de moda y ha habido varios proyectos de terceros que aparecen y desaparecen a lo largo de los años.

Actualmente, la mejor IMO es Leopard Flower

Hay instrucciones detalladas sobre cómo instalar Leopard Flower aquí

Nota: Fue escrito para Ubuntu 10.10

Instalar dependencias (python-qt4 es para la interfaz gráfica)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Descargue el archivo zip de enlace

Extraer el archivo zip

Esto extraerá un directorio, lpfw

Abre una terminal y cd en el directorio (suponiendo que esté en ~ / Descargas)

cd ~/Downloads/lpfw

Ejecutar el programa

sudo ./lpfw

Consulte el enlace anterior para obtener instrucciones más detalladas y una configuración más avanzada.

    
respondido por el Panther 29.05.2012 - 16:12
6

Si está buscando una aplicación nueva (GTK 3), eche un vistazo a mi aplicación (en desarrollo) en enlace

    
respondido por el ZedTuX 08.08.2013 - 17:59
4

Algunas sugerencias de GUI que quizás se ajusten a tus necesidades.

Program Guard permite a los usuarios de una estación de trabajo Linux controlar qué programas tienen acceso a Internet, última actualización, 2006

Gufw una interfaz con ufw, última actualización, 2012

FireFlier actualizado por última vez, 2009

Guarddog actualizado por última vez en 2007.

TuxGuardian última actualización, 2006.

InJoy Firewall ™ aplicación comercial (ofrece una versión de prueba de 30 días) actualizada por última vez en 2007.

    
respondido por el pl1nk 02.06.2012 - 02:09
3

anfd es una secuencia de comandos de Perl que hace el trabajo, pero no es tan amigable como una pequeña snitch. Hay una buena, pero alemana, página wiki . Descargue el script aquí y ejecútelo con anfd -h para ver el siguiente texto de ayuda:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
    
respondido por el lumbric 31.05.2012 - 18:49
2

Algo como esto podría ser bueno para ti. Firestarter parece un poderoso programa de firewall. Puede valer la pena intentarlo.

Pero yo aconsejaría usar IPtables. Como se indicó anteriormente, se puede configurar con ufw para facilitar su uso.

Ubuntu tiene una excelente documentación para su implementación de IPtables . Con esto, realmente no necesitas una aplicación. Si te sientes cómodo con la línea de cmd, podrás configurar tu firewall para dejar todo lo que salga de tu PC. Sin ti, agregando una regla para permitirlo. p.ej. por ejemplo, el puerto 80 para el servidor web.

¡Una vez que haya usado IPtables, se preguntará cómo trabajó sin él!

EDITAR: podría encontrar que no es tan fácil obtener un tipo de firewall a prueba de idiotas como ese en Linux. Y esa no es una manera de excavar, ¡la uso en mi MacBook Pro, ja! (OSX es genial) Las aplicaciones disponibles en Linux generalmente requieren un poco más de configuración.

Bill

    
respondido por el LinuxBill 29.05.2012 - 09:20
1

Aquí es una guía sobre cómo instalar comodo. No sé si el programa es tan bueno como poco snich. ¡Espero que el programa sea lo que estabas buscando!

    
respondido por el Leo 10.05.2012 - 20:07
0

El firewall InJoy es, de lejos, la mejor opción si puede pagarlo. ($ 60)

InJoy

Espero que esto ayude,

Leinardo

    
respondido por el LeinardoSmtih 02.06.2012 - 02:32
0

SELinux:

Un kernel de Linux que integra SELinux impone políticas de control de acceso obligatorias que limitan los programas de usuario y los servidores del sistema a la cantidad mínima de privilegios que requieren para realizar su trabajo. Esto reduce o elimina la capacidad de estos programas y daemons de causar daños cuando se ve comprometido

SELinux se ha integrado en version = & gt; 2.6

enlace enlace enlace

    
respondido por el LinuxUser 04.06.2012 - 15:50
0

La respuesta corta es no. Lo mejor que puede hacer es instalar PeerGuardian y buscar buenas listas. De la misma manera que Little Snitch abrió sus ojos sobre Apple y los intrusos extranjeros, también lo hará PeerGuardian.

    
respondido por el ano 30.03.2017 - 22:30

Lea otras preguntas en las etiquetas