誰かが何でも接続しようとするたびにポップアップするインタラクティブファイアウォールはLinuxにありますか?

誰かが何でも接続しようとするたびにポップアップするインタラクティブファイアウォールはLinuxにありますか?

私はシステムサービスからすべてのIPアドレスに接続されたソフトウェアまですべてを制御することができたので、Windowsでは長い間ZoneAlarmといくつかの異なるプログラムを使用してきました。私は明示的な同意をしない限り、私のコンピュータに関する情報は誰にも送信されないと思い、99%の場合は拒否します。いくつかの最も単純なプログラム(またはシステム情報のブラウザ呼び出し)だけを使用しない限り、Linuxでも同様であると確信しています(悪いことではありませんが)。

私はLinuxに切り替えたいのですが、過去20時間で方法を見つけましたが、見つかりませんでした。

ホストOSでネットワークを制限し、VirtualBoxシステムを使用する方法も考えましたが、まだ同じ問題があります。 Windowsを使用することもできますが、とにかくWindowsを使用することもできます。たとえば、ZoneAlarmなどのプログラムを使用してWindowsサービスをブロックできる場合、このプログラムはMicrosoftを再起動するとは思わないからです。

全長: ZoneAlarmがWindowsで行うようにポップアップを表示してルールを保存できるプログラムはLinuxにありますか?

編集、追加情報:私の目標は、私のシステム(ローカルまたは非ローカル)に接続しようとするたびに許可するかどうかを尋ねるポップアップを表示することです。そしてその瞬間にのみ、または保存したいかどうかを尋ねることです。ルール。その理由は、アプリケーションが自分のシステムに送信するデータを制御したいからです。

私の使用シナリオは、主にナビゲーション、簡単なプログラミング、およびゲーム(SteamではVirtualBoxとWindows)を実行し、FOSSオーディオ/ビデオ/写真エディタを使用することです。この時点では、そのようなアプリケーションが見つからないため、Linuxを使用する価値があるかどうか疑問に思います。一方、Windowsはすぐに送信内容を完全に制御できます。 (私はこれが質問とは何の関係もないことを知っていますが、他の人が私を助けるのに役立つかもしれませんが、それが適切でない場合は私に知らせてください。)

答え1

あなたは次のプログラムを探しています:

答え2

私はあなたの最新のコメントを読みました(現在は)。

私はGnu / Linuxで何ができるかについてあなたの考えが間違っていると思います。私は20年以上このオペレーティングシステムを唯一のオペレーティングシステムとして使用してきました。あなたが探しているのはプロセス分離です。以下はいくつかの回避策です。

  1. 2番目のアカウントを作成し、そのアカウントでログインしてください。信頼できないアプリケーションをあるユーザーとして実行し、個人用アプリケーションを別のユーザーとして実行します。
  2. Docker: (現在は少し成長しました)。
  3. Application Armor:(高度な設定ですが、既存の設定が利用可能です)
  4. nftables:どのユーザーがネットワークのコンテンツにアクセスできるかを制限します(各ユーザーは複数のユーザーになることができます)。

あなたの意図をより深く掘り下げてください。私がDebianをインストールすると、彼らはあなたを監視しません。人気のコンテストがあります(匿名でインストールしたアイテムを監視しますが、簡単にキャンセルできます)。

信頼できないことが判明した場合は、オペレーティングシステムに何も追加できません。ファイアウォールはオペレーティングシステムを使用するため、これを信頼する必要があります。


ファイアウォールの監視について。 Unix(Gnu/Linux、UNIX、BSD)では状況が若干異なります。ファイアウォール、ファイアウォール設定の適用、およびログ記録は別々に行われます。現在、Linuxには2つのファイアウォール(iptablesと新しいnftables)のうちの1つがあります。次に、これらのファイルの壁を構成するファイアウォールアプリケーション(例:ufw)があります。 gufwはufwのグラフィカルなフロントエンドです(目立たないでしょう。滑らかですが便利なので知っておくと良いでしょう)。ファイアウォールはいくつかのログを作成します。これで、ログを読み取って通知を生成するプログラムが必要です。これはファイアウォールアプリケーションに含まれる場合もありますが、そうでない場合もあります。他の場合は、2番目のアプリを使用して通知を実行できます。

これが混乱している場合は心配しないでください。 Unixのアドインを無視し、より良いWindowsとして使用できます。しかし、理解すれば、隠された力を発見するでしょう。

関連情報