Gibt es eine persönliche Firewall für Linux / Ubuntu? [geschlossen]
7
Ich suche nach einer Art persönlicher Firewall für Linux, die alle ausgehenden Verbindungen überwacht und mir eine Nachricht mit der Bitte um Erlaubnis zum Öffnen dieser Verbindung anzeigt. Wie die beliebten persönlichen Firewalls für Windows.
Aber das kurze daran ist ... Nein, es scheint kein All-in-One-Firewall-Programm mit Popup-Benachrichtigung zu geben.
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI
applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
Ich habe nach so etwas gesucht, aber (noch) keine gefunden ... im Prinzip könnte es möglich sein, dies mithilfe der Funktion nfnetlink_queue in IPtables zu implementieren, aber ich denke, das ist relativ neu, also wäre ich nicht ganz überrascht, dass es noch kein Programm gibt, das davon profitiert.
+1 für Informationen darüber, wo Sie nach einem DIY-Ansatz suchen können.
voyager
Danke, obwohl ich nicht sicher bin, ob es genau als DIY qualifiziert ist ... Ich habe einmal versucht, das Programm zu schreiben, aber es stellte sich als ziemlich kompliziert heraus. Ich würde gerne eines Tages darauf zurückkommen, wenn ich nur Zeit hätte ...
Ich weiß über ufw Bescheid. Ich bin daran interessiert, die Verbindung zu blockieren, während ein Dialogfeld für den Benutzer geöffnet wird, in dem um Erlaubnis gebeten wird, die Verbindung zuzulassen. Am besten auf einem per. Anwendungsbasis, sodass der Benutzer eine bestimmte Anwendung zulassen und nicht nur einen bestimmten TCP / UDP-Port öffnen kann.
2
Vielleicht möchten Sie einen Blick auf AppArmor werfen . Es ähnelt in gewisser Weise der Einschränkung einzelner Anwendungen durch Windows, anstatt systemweite Firewall-Regeln festzulegen.
AppArmor kann Dinge wie Dateizugriffe sowie den Netzwerkzugriff einschränken. Ich bin mir nicht sicher, ob es noch aktiv entwickelt ist.
Zu Ihrer Information, es befindet sich mit Sicherheit noch in der aktiven Entwicklung von Novell / SuSE.
MikeyB
2
Firestarter zeigt Ihnen in Echtzeit, welche Anwendungen was tun. Das, was ich einem Linux-Äquivalent von ZoneAlarm (Windows) oder Little Snitch (Mac OS X) am nächsten kenne, ist dieser Proof of Concept .
Persönlich neigen Sie dazu, FireHOL zu verwenden , zunächst alles zu sperren und dann nacheinander Anwendungen hinzuzufügen, für die ein Internetzugang erforderlich ist. Wenn Sie Port 80 gesperrt und nur Firefox gestattet haben, Datenverkehr an Zielport 80 zu senden, haben Sie das Äquivalent, Firefox nur den Zugriff auf das Internet zu erlauben.
Mit FireHOL ist es ziemlich einfach, standardmäßig alles zu verweigern und den Zugriff nur pro Anwendung (oder pro Benutzer) zuzulassen. Möglicherweise möchten Sie dem Root-Benutzer den Zugriff mit einer beliebigen Anwendung ermöglichen, einzelne Benutzer können jedoch nur über bestimmte Anwendungen oder bestimmte Ports auf das Internet zugreifen.
Update: FireFlier scheint den Trick zu machen. Aber es ist nicht mehr in der Entwicklung, also YMMV.
Ich benutze Firestarter auch als GUI und ufw von der Kommandozeile bis zum Frontend iptables. Aber nichts davon macht das, was das OP verlangt.
Das einzige, was ich weiß, ist, dass so etwas nur auf Anwendungsebene funktioniert : Firekeeper ist eine Firefox-Erweiterung, die regelbasiertes Scannen und Filtern für den Webverkehr bietet. Es ist eine Art Kreuzung zwischen ZoneAlarm und Snort für Browser. Es ist immer noch in (unbefristetem?) Alpha, scheint aber eine gute Idee zu sein, und ich habe es ausgeführt, seit es ohne Probleme eingeführt wurde. Es kennzeichnet verdächtige Abrufanforderungen, XSS und andere potenzielle Exploits und fragt, ob Sie eine Site einmal blockieren / zulassen oder auf eine Whitelist / Blacklist setzen möchten.
Antworten:
Firestarter oder Guarddog wären die freundlichste GUI-Schnittstelle zu iptables.
Aber das kurze daran ist ... Nein, es scheint kein All-in-One-Firewall-Programm mit Popup-Benachrichtigung zu geben.
quelle
Ich habe nach so etwas gesucht, aber (noch) keine gefunden ... im Prinzip könnte es möglich sein, dies mithilfe der Funktion nfnetlink_queue in IPtables zu implementieren, aber ich denke, das ist relativ neu, also wäre ich nicht ganz überrascht, dass es noch kein Programm gibt, das davon profitiert.
quelle
Lesen Sie das Ubuntu-Serverhandbuch für Firewalls.
quelle
Vielleicht möchten Sie einen Blick auf AppArmor werfen . Es ähnelt in gewisser Weise der Einschränkung einzelner Anwendungen durch Windows, anstatt systemweite Firewall-Regeln festzulegen.
AppArmor kann Dinge wie Dateizugriffe sowie den Netzwerkzugriff einschränken. Ich bin mir nicht sicher, ob es noch aktiv entwickelt ist.
quelle
Firestarter zeigt Ihnen in Echtzeit, welche Anwendungen was tun. Das, was ich einem Linux-Äquivalent von ZoneAlarm (Windows) oder Little Snitch (Mac OS X) am nächsten kenne, ist dieser Proof of Concept .
Persönlich neigen Sie dazu, FireHOL zu verwenden , zunächst alles zu sperren und dann nacheinander Anwendungen hinzuzufügen, für die ein Internetzugang erforderlich ist. Wenn Sie Port 80 gesperrt und nur Firefox gestattet haben, Datenverkehr an Zielport 80 zu senden, haben Sie das Äquivalent, Firefox nur den Zugriff auf das Internet zu erlauben.
Mit FireHOL ist es ziemlich einfach, standardmäßig alles zu verweigern und den Zugriff nur pro Anwendung (oder pro Benutzer) zuzulassen. Möglicherweise möchten Sie dem Root-Benutzer den Zugriff mit einer beliebigen Anwendung ermöglichen, einzelne Benutzer können jedoch nur über bestimmte Anwendungen oder bestimmte Ports auf das Internet zugreifen.
Update: FireFlier scheint den Trick zu machen. Aber es ist nicht mehr in der Entwicklung, also YMMV.
quelle
Schauen Sie sich Leopard Flower unter sourceforge.net/projects/leopardflower/ an.
Es macht das, wonach Sie gefragt haben, außer es ist eine CLI-Anwendung
quelle
Ich benutze Firestarter auch als GUI und ufw von der Kommandozeile bis zum Frontend iptables. Aber nichts davon macht das, was das OP verlangt.
Das einzige, was ich weiß, ist, dass so etwas nur auf Anwendungsebene funktioniert : Firekeeper ist eine Firefox-Erweiterung, die regelbasiertes Scannen und Filtern für den Webverkehr bietet. Es ist eine Art Kreuzung zwischen ZoneAlarm und Snort für Browser. Es ist immer noch in (unbefristetem?) Alpha, scheint aber eine gute Idee zu sein, und ich habe es ausgeführt, seit es ohne Probleme eingeführt wurde. Es kennzeichnet verdächtige Abrufanforderungen, XSS und andere potenzielle Exploits und fragt, ob Sie eine Site einmal blockieren / zulassen oder auf eine Whitelist / Blacklist setzen möchten.
quelle