लिटिल-स्नेच ऐप-फ़ायरवॉल के लिए वैकल्पिक?

मैं उबंटू की कोशिश कर रहा हूं। एक मैक उपयोगकर्ता बन गया। मुझे उबंटू बहुत पसंद है लेकिन मैं ऐप-फ़ायरवॉल नहीं होने से असहज हूं जो रिपोर्ट करता है कि इंटरनेट से क्या कनेक्शन हैं। मुझे लगता है कि जो इंटरनेट से कनेक्ट और नहीं हो सकता है, उस पर कोई नियंत्रण न होना अनावश्यक है।

लिटिल स्नेच इस उद्देश्य के लिए मैक पर बहुत अच्छा काम करता है। क्या उबंटू पर कुछ भी तुलनीय है? डिफ़ॉल्ट यूएफडब्ल्यू फ़ायरवॉल ऐप्स को कनेक्ट करने से रोक नहीं सकता है इसलिए यह बहुत बेकार है।

लिनक्स एप्लीकेशन फायरवॉल अभी तक नहीं पकड़ा गया है और विभिन्न थर्ड पार्टी प्रोजेक्ट हैं जो वर्षों से आते और जाते हैं।

वर्तमान में सबसे अच्छा, IMO, लेपर्ड फ्लावर है

तेंदुए के फूल को यहां कैसे स्थापित किया जाए, इस पर विस्तृत निर्देश हैं

नोट: यह उबंटू 10.10 के लिए लिखा गया था

निर्भरता स्थापित करें (चित्रमय सामने अंत के लिए python-qt4 है)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Http://sourceforge.net/projects/leopardflower/files/latest/download से जिप फाइल डाउनलोड करें

ज़िप फ़ाइल निकालें

यह एक निर्देशिका निकालेगा, lpfw

निर्देशिका में एक टर्मिनल और सीडी खोलें (मान लें कि यह ~ / डाउनलोड में है)

cd ~/Downloads/lpfw

प्रोग्राम चलाएं

sudo ./lpfw

अधिक विस्तृत निर्देशों के साथ-साथ अधिक उन्नत कॉन्फ़िगरेशन के लिए उपरोक्त लिंक देखें।

यदि आप एक नए एप्लिकेशन (GTK 3) की तलाश कर रहे हैं, तो मेरे आवेदन (भारी विकास में) http://douleeate.com/ पर देखें

GUI के कुछ सुझाव जो शायद आपकी आवश्यकताओं के अनुरूप हों।

प्रोग्राम गार्ड एक लिनक्स वर्कस्टेशन के उपयोगकर्ताओं को नियंत्रित करने की अनुमति देता है कि कौन से प्रोग्राम इंटरनेट का उपयोग करते हैं, अंतिम अद्यतन, 2006

गुफव , ufw द्वारा संचालित एक इंटरफ़ेस, अंतिम अद्यतन 2012

फ़ायरफ़्लोर अंतिम अद्यतन, 2009

गार्डडॉग अंतिम अद्यतन, 2007।

TuxGuardian अंतिम अद्यतन, 2006।

InJoy Firewall ™ वाणिज्यिक अनुप्रयोग (अंतिम 30 दिन परीक्षण संस्करण प्रदान करता है) अंतिम अद्यतन, 2007।

afd एक perl स्क्रिप्ट है जो काम करती है, लेकिन यह बिल्कुल भी उतनी छोटी नहीं है, जितनी कि छोटी सी तस्वीर। एक अच्छा, लेकिन जर्मन विकि पेज है । यहां स्क्रिप्ट डाउनलोड करें और anfd -hनिम्न मदद पाठ देखने के लिए इसे चलाएं :

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

ऐसा कुछ आपके लिए अच्छा हो सकता है। फायरस्टार एक शक्तिशाली फ़ायरवॉल प्रोग्राम दिखता है। एक शॉट देने लायक हो सकता है।

लेकिन मैं सिर्फ IPtables का उपयोग करने की सलाह दूंगा। जैसा कि ऊपर कहा गया है कि इसे उपयोग में आसानी के लिए ufw से कॉन्फ़िगर किया जा सकता है।

इसके IPtables कार्यान्वयन के लिए उबंटू का एक शानदार दस्तावेज है । इस के साथ आप वास्तव में एक app की जरूरत नहीं है। यदि आप cmd लाइन के साथ सहज हैं तो आप अपने पीसी को छोड़ने वाली हर चीज को छोड़ने के लिए अपने फ़ायरवॉल को सेट करने में सक्षम होंगे। अपने आप को इसे अनुमति देने के लिए एक नियम जोड़ने के बिना। जैसे। उदाहरण के लिए वेबसर्वर के लिए पोर्ट 80।

एक बार जब आप IPtables का उपयोग कर लेंगे तो आप आश्चर्यचकित होंगे कि आपने इसके बिना कैसे काम किया!

संपादित करें: यह पा सकते हैं कि लिनक्स पर इस तरह के बेवकूफ प्रूफ फ़ायरवॉल को प्राप्त करना इतना आसान नहीं है। और यह कोई रास्ता नहीं है आप पर एक खुदाई मैं इसे अपने मैकबुक पर प्रयोग करते हैं Pro हा! (OSX महान ईमो है) बस लिनक्स पर उपलब्ध अनुप्रयोगों में आमतौर पर थोड़ा अधिक कॉन्फ़िगरेशन शामिल होता है।

बिल

यहाँ पर एक गाइड है कि कोमोडो को कैसे स्थापित किया जाए। मुझे नहीं पता कि यह कार्यक्रम थोड़ा सा स्निच जितना अच्छा है। आशा है कि कार्यक्रम है कि आप के लिए क्या देख रहे थे!

यदि आप इसे खरीद सकते हैं तो InJoy फ़ायरवॉल अब तक का सबसे अच्छा विकल्प है। ($ 60)

खुशी में

उम्मीद है की यह मदद करेगा,

Leinardo

SELinux:

SELinux को एकीकृत करने वाला एक लिनक्स कर्नेल अनिवार्य पहुँच-नियंत्रण नीतियों को लागू करता है जो उपयोगकर्ता प्रोग्राम और सिस्टम सर्वर को न्यूनतम नौकरियों के लिए विशेषाधिकार प्रदान करते हैं, जो उन्हें अपने काम करने की आवश्यकता होती है। यह इन कार्यक्रमों और डेमन की क्षमता को कम या समाप्त कर देता है जब समझौता किया जाता है

SELinux को संस्करण => 2.6 में एकीकृत किया गया है

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/library/ SELinux /

संक्षिप्त जवाब नहीं है। सबसे अच्छी बात आप PeerGuardian स्थापित कर सकते हैं और अच्छी सूचियों के लिए शिकार कर सकते हैं। उसी तरह से लिटिल स्निच ने Apple और विदेशी घुसपैठियों के बारे में अपनी आँखें खोलीं ताकि पीरगार्डियन होंगे।