Linux/Ubuntu 有个人防火墙吗？

Question 1

Firestarter 或 Guarddog 可能是 iptables 最友好的 GUI 界面。

但简而言之...不，似乎没有一个带有弹出通知的一体化防火墙程序。

< ubottu> Ubuntu, like any other linux  distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see 
            https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI 
            applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist

Answer

Firestarter 或 Guarddog 可能是 iptables 最友好的 GUI 界面。

但简而言之...不，似乎没有一个带有弹出通知的一体化防火墙程序。

< ubottu> Ubuntu, like any other linux  distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see 
            https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI 
            applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist

Question 2

我一直在寻找这样的东西，但还没有找到......原则上，可以使用 IPtables 中的 nfnetlink_queue 功能来实现这一点，但我认为这相对较新，所以我不会完全感到惊讶，目前还没有程序利用它。

Answer

我一直在寻找这样的东西，但还没有找到......原则上，可以使用 IPtables 中的 nfnetlink_queue 功能来实现这一点，但我认为这相对较新，所以我不会完全感到惊讶，目前还没有程序利用它。

Question 3

查看Ubuntu 服务器防火墙指南。

Answer

查看Ubuntu 服务器防火墙指南。

Question 4

纵火者会实时显示哪些应用程序正在做什么，这是我所知道的最接近 Linux 的区域警报(Windows) 或 Little Snitch (Mac OS X) 是这样的概念验证。

个人倾向于使用火力全开，首先锁定所有内容，然后逐个添加需要 Internet 访问的应用程序。如果您锁定端口 80 并仅允许 Firefox 将流量发送到目标端口 80，则相当于仅允许 Firefox 访问 Internet。

FireHOL 默认拒绝所有内容，仅允许每个应用程序（或每个用户）访问，这非常简单。您可能希望允许 root 用户使用任何应用程序进行访问，但单个用户只能使用指定的应用程序或指定的端口访问互联网。

更新： 火飞人看起来它能解决问题。但它已停止开发，所以 YMMV。

Answer

纵火者会实时显示哪些应用程序正在做什么，这是我所知道的最接近 Linux 的区域警报(Windows) 或 Little Snitch (Mac OS X) 是这样的概念验证。

个人倾向于使用火力全开，首先锁定所有内容，然后逐个添加需要 Internet 访问的应用程序。如果您锁定端口 80 并仅允许 Firefox 将流量发送到目标端口 80，则相当于仅允许 Firefox 访问 Internet。

FireHOL 默认拒绝所有内容，仅允许每个应用程序（或每个用户）访问，这非常简单。您可能希望允许 root 用户使用任何应用程序进行访问，但单个用户只能使用指定的应用程序或指定的端口访问互联网。

更新： 火飞人看起来它能解决问题。但它已停止开发，所以 YMMV。

Linux/Ubuntu 有个人防火墙吗？

答案1

答案2

答案3

答案4

相关内容