LINUX.ORG.RU
ФорумDesktop

Существует ли альтернатива Agnitum Outpost для Linux?

 , ,


0

2

Ищу утилиту для мониторинга сетевых соединений + определения правил, для gnu/linux, с гуями, в стиле скриншота ниже. Существует ли что-нибудь подобное? Или придется красноглазить, заморачиваясь с конфигами iptables?

Скрин: http://storage6.static.itmages.ru/i/15/0919/h_1442673237_5461558_2de740d2d0.gif



Последнее исправление: sergestgser2 (всего исправлений: 1)
Ошибки в выводе journalctl
Почему gammu тупит перед снятием скриншота?

накатать гуй не составляет труда для нормального линуксоида

дажебольше-зачем выкладывать свой гуй если любой может накатать себе точно такойже,поэтому и нет

тоесть-для этой задачи ты должен уже быть в состоянии самостоятельно накатать конфигуратор для себя(будь то гуй или конфиг на все случаи)

sup9999
()

не то чтобы альтернатива, смотря что под ней понимать, есть фронт=энды к iptables: Guarddog, Firestarter, возмжно, есть и другие.

grem ★★★★★
()
Ответ на: комментарий от sup9999

накатать гуй не составляет труда для нормального линуксоида

Я не нормальный линуксоид, я не могу как китайцы («Понравился телефон. Сделал себе такой же.»)

sergestgser2
() автор топика

Нет. Фаервол линукса (netfilter) не умеет фильтровать по программам. Там можно только по юзеру. Для этого придётся каждую программу запускать под отдельным юзером. И этому юзеру назначать отдельные правила фаервола. Тот ещё геморой.

Или запустить виртуалку с виндой и там запустить agnitum с виндовыми программами.

anonymous
()
Ответ на: комментарий от grem

Тут нужен фронтэнд к SELinux/AppArmor/TOMOYO/whatever, не к iptables.

x3al ★★★★★
()

1. Опенсорс — все документированно и открыто — нет боязни левого трафика (утечки данных)

2. Бинарники, при наличие паранойи, надо запускать в песочнице из под отдельного юзера, тут как раз iptables поможет.

3. Запускать «доверенные» виндовые бинарники, см п2.

4. Запускать «не доверенные» виндовые бинарники — надо быть идиотом.

most-fucktum
()
Ответ на: комментарий от Polugnom

Firestarter, не?

Stable release 1.0.3 (January 29, 2005) Development status discontinued

Разработка прекратилась 10 лет назад. Вот чего на линуксе все такое?

sergestgser2
() автор топика

LPFW вроде как умеет это. Плюс в SUSE было нечто подобное. Можно поискать GUI под тот MAC, который есть в твоём дистрибутиве.

x3al ★★★★★
()
Ответ на: комментарий от sergestgser2

Вот чего на линуксе все такое?

То что никому не нужно само отмирает.

most-fucktum
()
Ответ на: комментарий от most-fucktum

Надо донести до ТС мысль, что контейнеры — это модно-молодёжно.

greenman ★★★★★
()
Ответ на: комментарий от sergestgser2

Просто ты не понимаешь, что подобная задача на линуксах отпадает и не имеет логического смысла. Ну или кури AppArmor и SELinux, как выше уже советовали.

anonymous
()
Ответ на: комментарий от sergestgser2

Разработка прекратилась 10 лет назад

просто оно уже идеально.

anonymous
()

comodo обещали скоро выпустить, ждемс

Deleted
()

selinux - настоящий агнитум фаервол без гуев. В правилах каждой программе определяешь куда и как и под каким углом она может ходить

bryak ★★★★
()
Ответ на: комментарий от sergestgser2

привычность и логичность интерфейса, как по мне.

Если в винде все кажется логичным и привычным, зачем с нее слезать? Линукс - это не винда нахаляву, а другая ось. По-любому придется переучиваться и менять привычки.
Проблемы с безопасностью здесь другие и решаются по-другому, поэтому аналоги виндовых фаерволов тут не нужны.

ashot ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ошибки в выводе journalctl
Desktop
Почему gammu тупит перед снятием скриншота?