我正在寻找某种适用于 Linux 的个人防火墙,它可以监控所有传出连接并显示一条消息,要求我允许打开该连接。就像流行的适用于 Windows 的个人防火墙一样。
有这样的事情存在吗?
答案1
Firestarter 或 Guarddog 可能是 iptables 最友好的 GUI 界面。
但简而言之...不,似乎没有一个带有弹出通知的一体化防火墙程序。
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI
applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
答案2
我一直在寻找这样的东西,但还没有找到......原则上,可以使用 IPtables 中的 nfnetlink_queue 功能来实现这一点,但我认为这相对较新,所以我不会完全感到惊讶,目前还没有程序利用它。
答案3
答案4
纵火者会实时显示哪些应用程序正在做什么,这是我所知道的最接近 Linux 的区域警报(Windows) 或 Little Snitch (Mac OS X) 是这样的概念验证。
个人倾向于使用火力全开,首先锁定所有内容,然后逐个添加需要 Internet 访问的应用程序。如果您锁定端口 80 并仅允许 Firefox 将流量发送到目标端口 80,则相当于仅允许 Firefox 访问 Internet。
FireHOL 默认拒绝所有内容,仅允许每个应用程序(或每个用户)访问,这非常简单。您可能希望允许 root 用户使用任何应用程序进行访问,但单个用户只能使用指定的应用程序或指定的端口访问互联网。
更新: 火飞人看起来它能解决问题。但它已停止开发,所以 YMMV。