11
  1. Windows と Mac の対応物として機能する GUI ファイアウォールを作成することは可能ですか? プログラムごと。特定のプログラムがネットワークからデータを送信\受信したい場合に通知ウィンドウをポップアップします。
  2. いいえの場合、なぜですか?そのようなプログラムの存在を許可するために欠けている Linux カーネルはどれですか?
  3. はいの場合、なぜそのようなプログラムがないのですか?

PSこれはプログラミングの質問であり、ユーザーの質問ではありません。

4

5 に答える 5

5

可能であり、制限はなく、少なくとも1つのそのようなアプリケーションが存在します。

ただし、いくつかの点を明確にしたいと思います。

この記事が正しければ、これまでに説明したファイアウォールと、この質問にタグが付けられているiptablesはパケットフィルターであり、パケットの送受信先のIPアドレスとポートに応じてパケットを受け入れたりドロップしたりします。

あなたが説明することは、私にとって強制アクセス制御のように見えます。Linuxには、その目的のためのいくつかのユーティリティがあります-selinux、apparmor、tomoyo。

あなたが説明するグラフィカルユーティリティを実装する必要がある場合は、たとえば、ホワイトリストをサポートするAppArmorと、ある程度は動的プロファイリングを選択し、そのGUIを作成しようとしました。

OpenSUSEのYaSTは、apparmorのセットアップと「学習」のためのグラフィカルインターフェイスを備えていますが、これはディストリビューションに固有のものです。

そのため、Linuxユーザーと管理者は、アプリケーションごとにネットワーク(およびファイル)アクセスを制御するいくつかの方法があります。

MACのグラフィカルフロントエンドが非常に少ない理由は別の問題です。おそらく、Linuxデスクトップユーザーは、リポジトリからインストールしたソフトウェアを信頼する傾向があり、この方法でそれらを制御する理由が少ないためです(アプリケーションが自由に配布されている場合、自宅に電話する理由が少なく、パッケージは通常、リポジトリに到達する前にレビューされます)。管理者とパワーユーザーはコマンドラインで問題ありません。

デスクトップLinuxの人気が高まり、人々がAURやPPAから、あるいはgnome-look.orgからより多くのソフトウェアをインストールするようになると、パッケージやスクリプトが正確に(あるとしても)レビューされないため、そのようなタイプのソフトウェア(ユーザーフレンドリー、シンプル)の需要が高まります。 MACを構成するために)が大きくなる可能性があります。

于 2011-04-08T12:41:08.990 に答える
5
  1. はい、可能です。ユーザー空間デーモンを介してトラフィックをルーティングするには、ファイアウォール ルールを設定する必要があります。これにはかなりの作業が必要です。
  2. なし
  3. それらはかなり無意味なので、ユーザーがネットアクセスからブロックする必要があるプログラムを理解していれば、複数の既存の友好的な netfilter/iptables フロントエンドの 1 つを使用してこれを構成することもできます。
于 2011-03-27T18:16:59.720 に答える
1

あなたの3番目のポイントに答えるために。zenity ポップアップを提供するプログラムがあり、Leopard Flower と呼ばれています: http://sourceforge.net/projects/leopardflower

于 2011-05-13T02:58:00.490 に答える
0

現在、Mac から Linux に移行しようとしているときに、その質問にたどり着きました。Mac と Linux PC で実行するアプリケーションはたくさんあります。それらのいくつかは、私が完全に信頼しています。しかし、私が完全に信頼していない他の人もいます。それらがそれらをチェックするソースからインストールされているかどうかにかかわらず、他の誰かが行ったので、それらを信頼する必要がありますか? いいえ、私は自分で選択できる年齢です。

プライバシーの達成がますます複雑になり、すべての人を信頼すべきではないことを示すディストリビューションが存在する時代に、私は自分のアプリケーションが何をするかを制御したいと思っています。この制御は、ネットワーク/インターネットへの接続で終わらないかもしれませんが、それがこの質問です (そして私の質問は.

私は過去数年間、 MacOSX 用の LittleSnitch を使用してきましたが、アプリケーションが頻繁に、私が気付かないうちにインターネットにアクセスすることを好むことに驚きました。更新を確認したり、自宅に電話したり...

Linuxに切り替えたいところで、PCから出るものを制御したいのと同じことを見つけようとしました。

調査中に、そのトピックに関する多くの質問を見つけました。私の意見では、これはそれが何であるかを最もよく説明しています。私への質問は同じです。アプリケーションがネットワーク/インターネット経由で情報を送受信しようとするタイミングを知りたいです。

SELinux や AppAmor などのソリューションは、そのような接続を許可または拒否できる場合があります。それらを構成することは、多くの手動構成を意味し、新しいアプリケーションがどこかに接続しようとしても通知しません。ネットワークへのアクセスを拒否するアプリケーションを知る必要があります。

Douane (各プログラムのインターネット アクセスを制御する方法DouaneApp.com )の存在は、簡単な解決策が必要であることを示しています。そのような機能が含まれていると思われるディストリビューションさえあります。しかし、Subgraph OS ( subgraph.com ) が何を使用しているかはわかりませんが、Web サイトでこのようなことを述べています。最初の質問とまったく同じです: 「Subgraph OS アプリケーション ファイアウォールにより、ユーザーはどのアプリケーションが発信接続を開始できるかを制御できます。不明なアプリケーションが発信接続を試みた場合、ユーザーは接続を許可または拒否するように求められます。一時的または恒久的に。これにより、悪意のあるアプリケーションが家に電話をかけるのを防ぐことができます。」

私には、現時点で2つのオプションしかないように思えます。1 つはDouane を手動で mysqlfまたは 2をコンパイルし、ディストリビューションを Subgraph OS に切り替えることです。回答の状態の 1 つとして、すべてが可能です。他の解決策がないことに驚いています。それともありますか?

于 2016-06-22T22:35:35.747 に答える
0
  1. はい。すべてが可能です
  2. -
  3. Linux 用の実際のアンチウイルスがあるため、GUI を備えたファイアウォールも存在する可能性があります。しかし、Linux ユーザーとして、そのようなファイアウォールは必要ないと言えます。
于 2011-03-27T18:17:49.907 に答える