- 是否可以创建与 Windows 和 Mac 对应的 GUI 防火墙?每个程序的基础。当特定程序要从网络发送\接收数据时弹出通知窗口。
- 如果不是,那为什么?哪些 Linux 内核缺少允许此类程序存在的条件?
- 如果是,那为什么没有这样的程序?
PS这是编程问题,而不是用户一。
问问题
9386 次
5 回答
5
- 是的,这是可能的。您需要设置防火墙规则以通过用户空间守护进程路由流量,这将涉及大量工作。
- 不适用
- 因为它们毫无意义——如果用户了解他应该阻止哪些程序进行网络访问,他也可以使用多个现有的友好 netfilter/iptables 前端之一来配置它。
于 2011-03-27T18:16:59.720 回答
5
这是可能的,没有限制,并且至少存在一个这样的应用程序。
不过,我想澄清几点。
如果我对这篇文章的理解是正确的,那么到目前为止这里提到的防火墙和这个问题被标记的 iptables 是数据包过滤器,并且接受和丢弃数据包更多地取决于它们来自/发送到的 IP 地址和端口。
你所描述的对我来说更像是强制访问控制。Linux 中有几个用于此目的的实用程序——selinux、apparmor、tomoyo。
如果我必须实现您描述的图形实用程序,我会选择例如 AppArmor,它支持白名单,并且在某种程度上支持动态分析,并尝试为它制作一个 GUI。
OpenSUSE 的 YaST 具有用于 apparmor 设置和“学习”的图形界面,但它是特定于发行版的。
因此,Linux 用户和管理员有多种方法来控制基于每个应用程序的网络(和文件)访问。
为什么 MAC 的图形前端如此之少是另一个问题。可能是因为 Linux 桌面用户倾向于信任他们从存储库安装的软件,并且很少有理由以这种方式控制它们(如果应用程序是免费分发的,它就没有多少理由打电话回家,并且通常在进入存储库之前对包进行审查),而管理员和高级用户都可以使用命令行。
随着桌面 Linux 变得越来越流行,人们从 AUR 或 PPA 甚至从 gnome-look.org 安装更多软件,在这些软件和脚本没有准确(如果有的话)审查这种类型的软件(用户友好,简单配置 MAC)可能会增长。
于 2011-04-08T12:41:08.990 回答
1
回答你的第三点。有这样一个提供 zenity 弹出窗口的程序,它被称为 Leopard Flower:http: //sourceforge.net/projects/leopardflower
于 2011-05-13T02:58:00.490 回答
0
- 是的。一切皆有可能
- -
- 有真正的 Linux 防病毒软件,所以也可能有带有 GUI 的防火墙。但作为 linux 用户,我可以说不需要这样的防火墙。
于 2011-03-27T18:17:49.907 回答
0
当我目前正在尝试从 Mac 迁移到 Linux 时,我遇到了这个问题。我在 Mac 和 Linux PC 上运行了很多应用程序。其中一些我完全信任。但其他人我并不完全信任。如果它们是从检查它们的来源安装的,我是否必须信任它们,因为其他人这样做了?不,我已经大到可以选择自己了。
在隐私变得越来越复杂的时代,并且存在的分布表明我们不应该信任每个人,我喜欢控制我的应用程序的功能。这种控制可能不会在连接到网络/互联网时结束,但这就是这个问题(我的问题是关于的。
在过去的几年里,我在 MacOSX 上使用过LittleSnitch,我很惊讶一个应用程序喜欢在我没有注意到的情况下访问互联网的频率。检查更新,打电话回家,...
现在我想切换到 Linux,我试图找到与我想要控制离开我的 PC 的东西相同的东西。
在我的研究过程中,我发现了很多关于该主题的问题。在我看来,这个最能描述它的含义。我的问题是一样的。我想知道应用程序何时尝试通过网络/互联网发送或接收信息。
SELinux 和 AppAmor 等解决方案可能会允许或拒绝此类连接。配置它们意味着大量的手动配置,并且不会通知新应用程序何时尝试连接到某个地方。您必须知道要拒绝哪个应用程序访问网络。
Douane(如何控制每个程序的互联网访问?和DouaneApp.com)的存在表明需要一个简单的解决方案。甚至还有一个发行版似乎包含这样的功能。但我不确定 Subgraph OS ( subgraph.com ) 正在使用什么,但他们在网站上声明了类似的内容。它与最初的问题完全一样:“Subgraph OS 应用程序防火墙允许用户控制哪些应用程序可以发起传出连接。当未知应用程序尝试建立传出连接时,将提示用户允许或拒绝连接在临时或永久的基础上。这有助于防止恶意应用程序打电话回家。”
在我看来,目前只有两种选择。一是手动编译 Douane mysqlf或二,将分发切换到 Subgraph OS。作为答案之一,一切皆有可能 - 所以我很惊讶没有其他解决方案。或者有吗?
于 2016-06-22T22:35:35.747 回答