我正在为Linux寻找某种个人防火墙,它将监视所有传出连接,并向我显示一条消息,要求获得打开该连接的权限。 就像stream行的Windows个人防火墙一样。
有这样的事情吗?
Firestarter或Guarddog将是iptables最友好的GUI界面。
但缺点是…不,似乎没有popup式通知的一体化防火墙程序。
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist 我已经找了这样的东西,但还没有find一个(但)…原则上它可能是实现这个使用IPtables中的nfnetlink_queuefunction,但我认为这是相对较新的,所以我不会完全感到惊讶的是,还没有利用它的计划。
查看防火墙上的Ubuntu服务器指南。
你可能想看看AppArmor 。 这与Windows限制单个应用程序有些相似,而不是设置系统范围的防火墙规则。
AppArmor可以限制文件访问和networking访问。 我不确定它是否仍然积极开发。
Firestarter会实时向你展示什么应用程序正在做什么,我知道的最接近于类似于ZoneAlarm (Windows)或Little Snitch(Mac OS X)的Linux是这个概念的certificate 。
个人倾向于使用FireHOL ,locking所有事情,然后添加需要互联网访问的应用程序。 如果您locking了端口80,并且只允许Firefox将stream量发送到目标端口80,则您只能允许Firefox访问Internet。
FireHOL在默认情况下拒绝所有内容,只允许在每个应用程序(或每个用户)的基础上访问,这相当简单。 您可能希望允许root用户使用任何应用程序进行访问,但个人用户只能使用指定的应用程序或指定的端口访问Internet。
更新: FireFlier看起来会做的伎俩。 但是,YMMV已经不在发展中了。
考虑在sourceforge.net/projects/leopardflower/看豹纹花
它做你所要求的,除了它是CLI应用程序
我也使用Firestarter作为GUI和ufw从命令行前面的iptables。 但是这些都不是OP所要求的。
我所知道的唯一的东西就是这样的,它只能在应用程序级别上运行: Firekeeper是一个Firefox扩展,它为networkingstream量提供基于规则的扫描和过滤。 这是ZoneAlarm和浏览器snort之间的一种交叉。 它仍然在(永久?)阿尔法,但似乎是一个好主意,我一直在运行它,因为它被引入没有问题。 它会标记可疑的获取请求, XSS和其他潜在的漏洞,并询问您是否要阻止/允许一次或白名单/黑名单站点。