我正在试用 Ubuntu。曾经是 Mac 用户。我非常喜欢 Ubuntu,但没有应用防火墙来报告与互联网建立的连接让我感到不安。无法控制哪些可以和哪些不能连接到互联网让我感到不安。
Little Snitch 在 Mac 上非常适合此目的。Ubuntu 上有类似的产品吗?默认的 UFW 防火墙无法阻止应用程序连接,因此几乎没用。
答案1
Linux 应用程序防火墙尚未流行,并且多年来一直有各种第三方项目出现和消失。
目前最好的,在我看来,是豹纹花
有关于如何安装 Leopard Flower 的详细说明这里
注意:它是为 Ubuntu 10.10 编写的
安装依赖项(python-qt4 用于图形前端)
sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
从以下位置下载 zip 文件http://sourceforge.net/projects/leopardflower/files/latest/download
解压 zip 文件
这将提取一个目录,lpfw
打开终端并进入目录(假设它在〜/ Downloads)
cd ~/Downloads/lpfw
运行程序
sudo ./lpfw
请参阅上面的链接以获取更详细的说明以及更高级的配置。
答案2
如果你正在寻找一个新的应用程序(GTK 3),请查看我的应用程序(正在大力开发中)http://douaneapp.com/
答案3
一些可能适合您需要的 GUI 建议。
程序卫士允许 Linux 工作站用户控制哪些程序可以访问互联网,上次更新时间:2006 年
古夫由 ufw 提供支持的界面,上次更新时间:2012 年
火飞人最后更新于 2009 年
看门狗最后更新于2007年。
TuxGuardian最后更新于 2006 年。
InJoy 防火墙™商业应用程序(提供 30 天试用版)最后更新于 2007 年。
答案4
开放的Snitch
开放的Snitch是一款受 Little Snitch 启发的应用防火墙,可在 Ubuntu 上运行。以下是 Firefox 尝试连接互联网时 OpenSnitch 显示的提示截图:
Ubuntu 23.04 或更高版本上的安装说明:
运行此命令:
sudo apt install opensnitch
现在从您的 GUI 启动“OpenSnitch”。
Ubuntu 旧版本的安装说明:
从以下位置下载
opensnitch
和python3-opensnitch-ui
.deb 文件此发布页面:- 如果你使用的是 64 位系统,请下载
opensnitch_1.5.2-1_amd64.deb
并python3-opensnitch-ui_1.5.2-1_all.deb
- 如果你使用的是 32 位系统,请下载
opensnitch_1.5.2-1_i386.deb
并python3-opensnitch-ui_1.5.2-1_all.deb
- 如果你使用的是 ARM 64 位系统或 ARM 硬浮动系统,请下载相应的 .deb 文件
- 如果你使用的是 64 位系统,请下载
通过双击并安装这两个文件,或者在命令行上运行以下命令来安装它们:
sudo dpkg -i Downloads/opensnitch*.deb Downloads/python3-opensnitch-ui*.deb
您可以通过启动“OpenSnitch”来启动 OpenSnitch GUI 工具。
如果由于某种原因你在安装 OpenSnitch 后无法运行它,那么你可能遇到了这个错误(GitHub 问题,启动板错误报告)。要修复此问题,请在命令行上运行:
sudo apt install python3-pip
pip3 install --ignore-installed --user grpcio==1.44.0
Pip 将模块安装到~/.local/share/lib/python*
,因此如果您想撤消上一个命令,可以删除该目录。