ti-enxame.com

Existe um firewall pessoal para Linux / Ubuntu?

Estou à procura de algum tipo de firewall pessoal para o Linux, que monitorará todas as conexões de saída e me mostrará uma mensagem solicitando permissão para abrir essa conexão. Como os populares firewalls pessoais para o Windows.

Será que algo assim existe?

7
bjarkef

Firesterter ou guarddog seria a interface GUI mais amigável para iptables.

Mas a falta disso é ... não, não parece haver um programa de firewall all-in-one com notificação pop-up.

< ubottu> Ubuntu, like any other linux  distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see 
            https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI 
            applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
4
Gareth

Você pode querer dar uma olhada AppArmor . É um pouco semelhante com como o Windows limita aplicativos individuais em vez de definir regras de firewall de todo o sistema.

O AppArmor pode limitar as coisas como acessos de arquivo, bem como acesso à rede. Não tenho certeza se ainda é desenvolvido ativamente.

2
Kristof Provost

Considere olhar para a flor de leopardo no SourceForge.net/projects/leopardflower/

Faz o que você estava pedindo, exceto que é aplicação CLI

2
abirvalg
2
idstam

Eu já procurei por uma coisa, mas não encontrei um (ainda) ... em princípio, pode ser possível implementar isso usando a funcionalidade NFNetLink_Queue em iptables, mas acho que é relativamente novo, então eu não seria inteiramente Surpreendido que não há nenhum programa que se aproveite ainda.

2
David Z

Firestarter mostrará em tempo real o que os aplicativos estão fazendo o que, a coisa mais próxima que conheço de um equivalente Linux de ZoneAlarm (Windows) ou pequeno Snitch (Mac OS X ) é isso comprovante de conceito .

Pessoalmente tende a usar Firehol , bloqueando tudo para começar, e adicionando aplicativos que exigem acesso à Internet um por um. Se você bloquear a porta 80 e só permitiu que o Firefox enviasse tráfego para a porta de destino 80, você terá o equivalente de apenas permitir que o Firefox acesse a Internet.

É bastante direto com o Firehol para negar tudo por padrão e apenas permite o acesso em uma base por aplicativo (ou por usuário). Você pode permitir que o usuário root acesse usando qualquer aplicativo, mas os usuários individuais só podem acessar a Internet usando aplicativos especificados ou portas especificadas.

Atualização: fireflier Parece que vai fazer o truque. Mas não está mais em desenvolvimento, então Ymmv.

2
saschabeaumont

Eu também uso Firestarter como uma GUI e FW da linha de comando para o frontend iptables. Mas nada disso faz o que o OP está pedindo.

A única coisa que conheço que fornece algo parecido apenas a nível do aplicativo: Firekeeper é uma extensão do Firefox que fornece varredura e filtragem baseadas em regras para o tráfego da Web. É uma espécie de cruzamento entre zoneAlarm e snort para navegadores. Ainda está em (perpétuo?) Alfa, mas parece uma boa ideia, e eu tenho executado desde que foi introduzido sem problemas. Ele ficou suspeito obter solicitações, XSS , e outras explorações potenciais e pergunta se você deseja bloquear/permitir um site uma ou whitelist/blacklist.

1
nedm