Софт
   4194

Ищу firewall (брандмауэр)

Ищу программное решение для контроля/мониторинга сетевого трафика, управление правилами блокировки.
Нужен функционал схожий с программой Little Snitch для Мак.

Если приложение или процесс пытается установить исходящее соединение в интернет, Little Snitch предотвращает попытку. Пользователю выводится диалоговое окно, позволяющее разрешить или запретить соединение однократно или постоянно. Возможно создать ограничивающие правила на основе определённого порта, домена или протокола соединения. Режим сетевого монитора позволяет отслеживать проходящий трафик в реальном времени с отображением доменных имён и направления трафика. Так же можно производить захват трафик для последующего анализа.
Найти альтернативу под GNU Linux не могу, на маке таких программ много. Очень удобно например полностью заблокировать все соединения кроме браузера и torrent-клиента. Или создать профили блокировок и переключаться между ними(например, когда я сижу через 3G-модем включается профиль разрешающий только браузер, когда через vpn — другой профиль блокировки могу включить и т.д.)
Может быть кто знает аналогичную программу для manjaro/arch?

5 комментариев

avatar
Вроде бы ничего подобного нет. Тут или заморачиваться с настройкой гуи для ufw — http://gufw.org, или же пытаться запустить очень отдаленный клон http://douaneapp.com.
+1
avatar
Что ж, выбора нет: буду исытывать оба предложенных варианта. Douane выглядит довольно перспективно, попробую установить его из AUR. О результатах испытания напишу в комментарии
0
avatar
douaneapp собрать так и не удается, хотя PKGBUILD брал отсюда github.com/Douane/Douane/wiki/Archlinux-Packaging
gufw — работает. конечно не так информативно, но настроить правила уже можно.
0
avatar
Может пригодится этот материал.
+1
avatar
благодарю, весьма полезно
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.