jon*_*965 21 firewall software-recommendation
我必须承认,我对 Linux 世界很陌生,有些概念对我来说似乎很陌生。
我最怀念的一件事是一个很好但简单的应用程序级防火墙。到目前为止,由于所有这些无处不在的侵入性和永久的互联网连接,必须知道您的计算机究竟在做什么,为什么以及与谁一起。协议分析器还可以,但是“分析”对家庭用户来说几乎没有用,而且太不友好和耗时。
我发现 Windows 环境中的许多程序不应该连接到互联网,但它们可以连接(并且使用我的 ZoneAlarm 免费防火墙,我可以阻止它们)。
使用 Gufw(和其他几个),你必须知道你已经安装了哪些应用程序(我们知道这对于具有数十亿代码行的现代操作系统几乎是不可能的)。
我正在寻找的是一种防火墙,它可以监控 NIC/WAN 连接并检测任何程序/应用程序或任何试图主动通过它“对话”的东西,无论尝试使用的端口是什么(我之前提到的应用程序必须尝试连接使用众所周知的 TCP 端口:80、443、8080)。这存在吗?(如果没有,那么我怎么知道我的电脑在做什么?)
Eri*_*lho 11
Douane 是一种个人防火墙,通过允许用户控制哪些应用程序可以从他们的 GNU/Linux 计算机连接到互联网来保护用户的隐私。
直到现在 (2017/05/22) 还没有可用的 Ubuntu 软件包。您必须从源代码构建它。
这些安装说明基于Douane Wiki 中的信息,并在 64 位 Ubuntu 16.04.2 上进行了测试。
打开终端(Ctrl+ Alt+ T)运行的命令。
更新您的系统:
sudo apt update
sudo apt full-upgrade
如果您收到要求重新启动计算机的通知,请重新启动它。
sudo apt install git build-essential dkms libboost-filesystem-dev libboost-regex-dev libboost-signals-dev policykit-1 libdbus-c++-dev libdbus-1-dev liblog4cxx10-dev libssl-dev libgtkmm-3.0-dev python3 python3-gi python3-dbus
cd
mkdir Douane
cd Douane
git clone https://github.com/Douane/douane-dkms
cd douane-dkms
sudo make dkms
检查模块是否正确构建和安装:
lsmod | grep douane
你应该看到类似的东西:
douane 20480 0
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-daemon
cd douane-daemon
make
sudo make install
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-dialog
cd douane-dialog
make
sudo make install
启动对话进程:
/opt/douane/bin/douane-dialog &
然后检查它是否正在运行:
pgrep -a douane-dialog
你应该看到类似的东西:
21621 /opt/douane/bin/douane-dialog
cd ~/Douane
git clone https://github.com/Douane/douane-configurator
cd douane-configurator
sudo python3 setup.py install
我必须在文件/etc/init.d/douane中插入以下文本才能启用守护程序的自动启动:
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
打开文件进行编辑:
sudo nano /etc/init.d/douane
然后在程序说明之后粘贴上面的文字。按Ctrl+ O,Enter保存,然后Ctrl+X退出编辑器。
这是我插入文本后文件的前 21 行:
#!/bin/bash
#
# douane This shell script takes care of starting and stopping
# douane daemon (A modern firewall at application layer)
#
# Author: Guillaume Hain zedtux@zedroot.org
#
# description: douane is the daemon process of the Douane firewall application. \
# This firewall is limiting access to the internet on application bases.
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
# Source function library.
. /lib/lsb/init-functions
现在您可以设置自动启动并启动守护程序:
sudo systemctl daemon-reload
sudo systemctl enable douane
sudo systemctl start douane
启动配置器:
douane-configurator
然后确保开关使用 Douane 过滤我的网络流量和启动时自动启动 Douane都已打开。
您可以在规则选项卡中查看过滤规则。右键单击规则,您可以选择删除它。
如果一切正常,您应该会在打开使用网络连接的应用程序时看到请求许可的 Douane 窗口。