Я ищу какой-то персональный брандмауэр для Linux, который будет отслеживать все исходящие соединения и показывать мне сообщение с запросом разрешения на открытие этого соединения. Как популярные персональные брандмауэры для Windows.
Есть ли что-то подобное?
Firestarter или Guarddog были бы наиболее дружественным графическим интерфейсом для iptables.
Но вкратце ... Нет, похоже, не существует универсальной программы межсетевого экрана со всплывающими уведомлениями.
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI
applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
Я искал такую вещь, но не нашел (пока) ... в принципе, это можно было бы реализовать с помощью функции nfnetlink_queue в IPtables, но я думаю, что это относительно ново, поэтому я бы не стал полностью удивлен, что еще нет программы, которая бы этим воспользовалась.
Вы можете взглянуть на AppArmor. Это несколько похоже на то, как Windows ограничивает отдельные приложения, а не устанавливает общесистемные правила брандмауэра.
AppArmor может ограничивать такие вещи, как доступ к файлам, а также доступ к сети. Я не уверен, что он все еще активно развивается.
Поджигатель покажет вам в режиме реального времени, какие приложения и что делают, самое близкое, что я знаю, к Linux-эквиваленту ZoneAlarm (Windows) или Little Snitch (Mac OS X) это доказательство концепции.
Лично склонен использовать FireHOL, заблокировать все для начала, а затем добавить приложения, которым требуется доступ в Интернет, одно за другим. Если вы заблокировали порт 80 и разрешили Firefox только отправлять трафик на порт назначения 80, у вас будет эквивалент только разрешения Firefox на доступ в Интернет.
С FireHOL довольно просто запретить все по умолчанию и разрешить доступ только для отдельных приложений (или пользователей). Вы можете разрешить пользователю root доступ с помощью любого приложения, но отдельные пользователи могут получить доступ к Интернету только с помощью определенных приложений или указанных портов.
Обновить: FireFlier похоже, это поможет. Но это больше не в разработке, поэтому YMMV.
Рассмотрите возможность изучения Leopard Flower на сайте sourceforge.net/projects/leopardflower/
Он делает то, о чем вы просили, за исключением того, что это приложение CLI
Я также использую Поджигатель как графический интерфейс и ufw из командной строки в интерфейс iptables. Но ничего из этого не делает того, о чем просит OP.
Единственное, что я знаю о том, что что-то подобное работает только на уровне приложения: Пожарный - это расширение Firefox, которое обеспечивает сканирование и фильтрацию веб-трафика на основе правил. Это что-то среднее между ZoneAlarm и snort для браузеров. Он все еще находится в (вечной?) Альфа-версии, но кажется хорошей идеей, и я запускаю ее с тех пор, как она была представлена без проблем. Помечает подозрительные запросы на получение, XSS, и другие потенциальные эксплойты и спрашивает, хотите ли вы заблокировать / разрешить один раз или внести сайт в белый / черный список.