替代 Little-Snitch 应用程序防火墙?
Lin*_*sey 23 firewall software-recommendation
我正在试用 Ubuntu。曾经是 Mac 用户。我非常喜欢 ubuntu,但我很不舒服没有应用程序防火墙来报告正在建立的互联网连接。我发现无法控制什么可以和不能连接到互联网,这让我感到不安。
为此,Little Snitch 在 Mac 上效果很好。Ubuntu 上有什么可比的吗?默认的 UFW 防火墙无法阻止应用程序连接,因此非常无用。
Linux 应用防火墙还没有流行起来,而且这些年来出现了各种第三方项目。
目前最好的,IMO,是豹花
有关于如何安装豹皮花的详细说明这里
注意:它是为 Ubuntu 10.10 编写的
安装依赖(python-qt4 用于图形前端)
sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
从http://sourceforge.net/projects/leopardflower/files/latest/download下载 zip 文件
解压压缩文件
这将提取一个目录, lpfw
打开终端并 cd 进入目录(假设它在 ~/Downloads 中)
cd ~/Downloads/lpfw
运行程序
sudo ./lpfw
有关更详细的说明以及更高级的配置,请参阅上面的链接。
- 是否有豹花的积极维护替代品?“截至2014年1月12日,该项目已不再积极开发。” (2认同)
- https://github.com/themighty1/lpfw 似乎是新家 (2认同)
一些可能适合您需求的 GUI 建议。
Program Guard允许 Linux 工作站的用户控制哪些程序访问 Internet,最后更新,2006
Gufw由 ufw 提供支持的界面,最后更新,2012
FireFlier最后更新,2009 年
Guarddog最后更新,2007 年。
TuxGuardian最后更新于 2006 年。
InJoy Firewall™商业应用程序(提供 30 天试用版)上次更新,2007 年。
像这样的事情可能对你有好处。Firestarter看起来是一个功能强大的防火墙程序。可能值得一试。
但我建议只使用 IPtables。如上所述,可以使用 ufw 配置它以方便使用。
Ubuntu 有一个关于IPtables 实现的很棒的文档。有了这个,你真的不需要一个应用程序。如果您熟悉命令行,那么您将能够设置防火墙以丢弃离开您 PC 的所有内容。无需您自己添加规则来允许它。例如。例如网络服务器的端口 80。
一旦您使用了 IPtables,您就会想知道如果没有它您是如何工作的!
编辑:可能会发现在 Linux 上获得像这样的白痴防护防火墙并不那么容易。这并不是在挖苦你,我在我的 MacBook Pro 上使用它哈!(我认为 OSX 很棒)只是 Linux 上可用的应用程序通常需要更多的配置。
账单
- -1:firestarter 只是一个网络级防火墙,它不允许控制每个进程的规则。 (3认同)