(Löst) Finns det någon bra brandvägg med GUI interface?

Permalänk
Inaktiv

(Löst) Finns det någon bra brandvägg med GUI interface?

Hejsan på er
Jag undrar om det finns några bra brandväggar med GUI interface till linux?

Brandväggen ska klara av att hantera mac-adresser då jag har dynamiskt tilldelat ip i mitt nätverk.
Det ska gå att tillåta eller neka program... helst även temporärt om jag vill att ett program vid specifikt tillfälle, så när programmet vill ut på nätet så kan jag acceptera eller neka access.
Det ska gärna ha någon form av trafik- monitorering.

Finns det?

EDIT: 18:30
Jag kanske skulle nämna att jag har Debian på datorerna ifall vissa brandväggar är root-distro-specifika så att säga.

Permalänk
Medlem

Ska det vara gratis eller får det kosta något? I så fall vad är gränsen?

Permalänk
Inaktiv
Skrivet av lAvliden:

Ska det vara gratis eller får det kosta något? I så fall vad är gränsen?

Helst gratis då jag är sjukskriven just nu. Men förslag mottages varmt även på de som kostar ettpar kronor.. framtiden kommer ju oxå så att säga.
Jag har ingen koll på linuxvärldens alternativ så att säga o iptables har ju ingen GUI och GUFW klarar inte MAC adress hantering i reglerna

Permalänk

Är det en maskin som ska stå som dedikerad fw? isåfall kan du lägga in OPNsense istället på den, bygger på hardenedbsd och har GUI som är lättanvänt med många bra plugins att använda sig av.

Permalänk
Medlem

Jag har alltid meckat "manuellt" med sådant (brandvägg/iptables/netfilter/<regler>).

Tyvärr är det nog så att GUI:s sällan har stöd för mer djupgående inställningar etc., åtminstone de som ingår i ordinarie repositories.

Kanske att det går att hitta något bättre externt, antingen något som kan läggas till från externt repository... eller med "lite" mer användar-ovänlig egen kompilering från källkod (exvis @ https://sourceforge.net ).

Jag lider lite med dig pga situationen. 😩

Visa signatur

Hårdvara:
Varierande nog, = onödig information.

Gillar Linux, det kan vara värt vetande. 🙂

Permalänk
Inaktiv
Skrivet av Midnattskossan:

Är det en maskin som ska stå som dedikerad fw? isåfall kan du lägga in OPNsense istället på den, bygger på hardenedbsd och har GUI som är lättanvänt med många bra plugins att använda sig av.

Jag kom på att jag kanske behövde specificera det
Men det är på mina datorer jag ska ha den.. Min brandvägg/dhcp är en pfsence maskin.. men någon enstaka gång låter jag bekanta koppla upp sig via mitt nätverk eller om jag fixar någons dator.. då är det smidigt att ha min server och datorers utdelningar isolerade utan att behöva skapa ytterligare ett subnät
Sedan har det ju hänt i datorhistorien att de lyckats hacka sig igenom första brandväggen och då är det ju inte negativt att ha ytterligare ett lager..

Sedan att ha default deny på program och de måste fråga om access första gången de vill ha nätverks access eller varje gång... det var effektivt i winskrot med wanacry, då kunde det inte sprida sig till de övriga maskinerna. Det stoppar även telemetrin från vissa program, men att man någon gång beviljar access för en uppdatering.

Permalänk
Inaktiv
Skrivet av m1k3_dd:

Jag har alltid meckat "manuellt" med sådant (brandvägg/iptables/netfilter/<regler>).

Tyvärr är det nog så att GUI:s sällan har stöd för mer djupgående inställningar etc., åtminstone de som ingår i ordinarie repositories.

Kanske att det går att hitta något bättre externt, antingen något som kan läggas till från externt repository... eller med "lite" mer användar-ovänlig egen kompilering från källkod (exvis @ https://sourceforge.net ).

Jag lider lite med dig pga situationen. 😩

Tackar tackar.

Jag är ju tyvärr bortskämd efter 30år med windows och tycker terminalen känns så 90tal, så jag undviker den i den månen jag kan... blir jag tvungen, ja då är jag ju tvungen... men kan jag undvika det, så självklart lixom hihi

Jag gick enbart över till linux då jag vägra win10spyware och att gå över till macOS hade krävt ny hårdvara som kostat skjortan o femtio då jag har lite för mycket datorer än vad som anses normalt.... så Linux vart lösningen

Permalänk
Inaktiv

Nu har jag suttit o googlat en stund igår och en halvtimma idag.

Svaret på min fråga verkar vara: Nej... Det finns inga hyfsade brandväggar för linux desktop som har grafiskt interface.
Den absolut bästa grafiska som finns är GUFW och den har sämre möjligheter än windows7 inbyggda brandvägg.

Är det verkligen så illa att Linux server är världsledande i säkerhet o drift men linux desktopp är sämst.
Antivirus alternativ... finns ett tror jag och det har inte ens realtidsskydd
Brandvägg utan att behöva vara it-specialist.. en verkar det som.
Många distros har varken antivirus eller brandvägg ens aktiverad vid installation.. Hur ska Linux få fler användare och kunna växa.:confused:

Jag tror att ordet behöver spridas så att de som faktiskt utvecklar distros o programvaror får lite feedback så linux kan bli ett av framtidens alternativa OS som kan konkurrera med Microsoft, Google's chromeOS och Apple.

För min del så blir det att ladda ner dokumentation o lära mig iptables tills en GUI-brandvägg dyker upp i framtiden.

Även om vissa saker går trögt, så har jag ändå en tro och ett stort hopp för Linux i framtiden.. Det behöver bara komma förbi tonåren o bli lite mer vuxet. Men det kommer garanterat.. en dag.

Jag markerar tråden som löst.

Permalänk

Kör inte de flesta distros firewalld numera? Det paketeras tillsammans med ett GUI som fås upp genom att skriva firewall-config i terminalen. Iptables är på väg att fasas ut (långsamt) mot nftables som man kan hantera genom bland annat firewalld.

Visa signatur

Every time I see some piece of medical research saying that caffeine is good for you, I high-five myself. Because I'm going to live forever.
~ Linus Torvalds (2010-08-03)

Permalänk
Medlem

Sophos(home edition) använder linux(operativ) om jag minns rätt och är grafisk samt gratis: https://secure2.sophos.com/en-us/products/free-tools/sophos-x...

Permalänk
Medlem
Skrivet av anon309108:

Brandväggen ska klara av att hantera mac-adresser då jag har dynamiskt tilldelat ip i mitt nätverk.
Det ska gå att tillåta eller neka program... helst även temporärt om jag vill att ett program vid specifikt tillfälle, så när programmet vill ut på nätet så kan jag acceptera eller neka access.
Det ska gärna ha någon form av trafik- monitorering.

Skrivet av anon309108:

Jag kom på att jag kanske behövde specificera det
Men det är på mina datorer jag ska ha den.. Min brandvägg/dhcp är en pfsence maskin.. men någon enstaka gång låter jag bekanta koppla upp sig via mitt nätverk eller om jag fixar någons dator.. då är det smidigt att ha min server och datorers utdelningar isolerade utan att behöva skapa ytterligare ett subnät
Sedan har det ju hänt i datorhistorien att de lyckats hacka sig igenom första brandväggen och då är det ju inte negativt att ha ytterligare ett lager..

Sedan att ha default deny på program och de måste fråga om access första gången de vill ha nätverks access eller varje gång... det var effektivt i winskrot med wanacry, då kunde det inte sprida sig till de övriga maskinerna. Det stoppar även telemetrin från vissa program, men att man någon gång beviljar access för en uppdatering.

Uppfattar att vad du är ute efter inte går ihop riktigt, det är både för gäster och program på din dator...

Du skriver att du har dynamisk tilldelning av ipaddresser men att dina gäster inte skall ha tillgång till din server/utdelningar. Då blir det nog bäst med ett seperat vlan för dem eller att du sätter upp utdelningarna och servern så att det krävs autentisering.

Finns mig veterligen inte någon brandvägg för linuxklienter som blockerar på programnivå (hur väl detta fungerar på windows är värt att diskutera), vill du nu förhindra att program kan ta sig ut så kan man ju tex istället installera köra

unshare -r -n <program>

Permalänk
Inaktiv
Skrivet av mechersmith:

Kör inte de flesta distros firewalld numera? Det paketeras tillsammans med ett GUI som fås upp genom att skriva firewall-config i terminalen. Iptables är på väg att fasas ut (långsamt) mot nftables som man kan hantera genom bland annat firewalld.

Japp jag slog ett snabbt öga på den, men jag ska kika lite nogare när tillfälle ges.. dock tror jag inte den kan hantera mac-filtrering

Skrivet av dl380g7:

Sophos(home edition) använder linux(operativ) om jag minns rätt och är grafisk samt gratis: https://secure2.sophos.com/en-us/products/free-tools/sophos-x...

Jag kika 2min på länken, men det var svårt att hitta information om det.. Smidigast är alltid att läsa dokumentation innan man måste regga sig för nedladdning om det visar sig oanvändbart.. så slipper man uppgifter på vift

Skrivet av filbunke:

Uppfattar att vad du är ute efter inte går ihop riktigt, det är både för gäster och program på din dator...

Du skriver att du har dynamisk tilldelning av ipaddresser men att dina gäster inte skall ha tillgång till din server/utdelningar. Då blir det nog bäst med ett seperat vlan för dem eller att du sätter upp utdelningarna och servern så att det krävs autentisering.

Finns mig veterligen inte någon brandvägg för linuxklienter som blockerar på programnivå (hur väl detta fungerar på windows är värt att diskutera), vill du nu förhindra att program kan ta sig ut så kan man ju tex istället installera köra

unshare -r -n <program>

nejnej... inga gäster på min dator.. Jag menar om jag har en vän, släkting på besök som har med sig sin egna maskin och vill låna mitt internet.
När det gäller program på datorn, så är det ju så att vissa program.. (nu tar jag windows som exempel då jag inte har samma pejl på linuxprogram ännu) Men som Synaptics touchpad program i windows.. det har inbyggd telemetri som skickas till synaptics.. så med att då ha en brandvägg som har full kontroll på all utgående trafik, så kommer brandväggen flagga för att synaptics försöker gå online.. och då stoppar man det... Men att permanent banna det är dumt.. det är ju bra att uppdatera programmet ibland. Ett exempel till.. du får in en trojan/malware med en keylogger... programmet försöker sända iväg datan till en anonym server... brandväggen känner av att ett nytt program försöker få internet access och det flaggar och gör mig uppmärksam på att oj.. något vill ut.. hmm... vad är detta, det känner jag inte igen... och så kan man rensa datorn från skiten.
Där av ska man ha koll på utgående trafik... OM man vill ha sin dator lite säkrare.

Precis vad jag konstatera att linux är lite kasst på den säkerhetsbiten ännu när det kommer till brandväggar med lite mer avancerade funktioner och även antivirusprogram är lite ont om till linux. Där av mitt uttalande i inlägget lite högre upp #19012414
Men framtiden kanske blir bättre, då jag hoppas på att utbudet växer vart efter efterfrågan ökar

Till windows finns det mängder av programvara både för brandväggar och antivirus.. både gratis och betalvarianter.. betalvarianterna ger större utbud i funktionalitet.
Dock då win7 är EOL så är det ju oväsentligt nu då jag vägrar win10spyware. Där av försöker jag få linux att fungera lika effektivt som winskrot..
Jag har inte en blekaste av vad unshare är.. --help sa inte mycket. Dock känns det som att det inte är någon form av automatisering på ett sådant som sätter default värde för ett program som startas och som då måste fråga om lov för internet access.

Japp det stämmer att jag kör dynamiskt för smidighetens skull så jag slipper sätta upp en jäkla massa adresser och det finns enheter som inte går att konfigurera för dynamiskt IP, <----EDIT Statiskt ip menade jag
Smidigast är när ny enhet ska anslutas.. permanent eller tillfälligt, så slipper man konfigurera ip på den maskinen för kanske 10min internetaccess.. sedan macadress identifiering i klientbrandväggarna så de känner igen varandra o ger varandra access, medans kommer en okänd mac-adress i nätverket så blir den nekad access i respektive enhets brandvägg och den nya enheten kan inte ens se att det finns utdelade resurser i nätverket, så den blir blind så att säga.

Permalänk

Har inte testat själv och vet ej om de har stöd för att hantera mac-adresser, men det finns ju lite olika beroende på vilken distribution du kör. För t.ex. Fedora, CentOS, Red Hat t.ex. har du grafiska gränssnitt firewall-cmd mot firewalld som redan nämnts. För Debian etc har du Gufw ett grafiskt gränssnitt mot Ufw. Kan också tipsa om att titta på hela Firewall rutan / tabellen längst ner på Wikipedia sidan, även om flera av programmen listade där inte verkar vara aktuella längre.
https://en.wikipedia.org/wiki/Uncomplicated_Firewall

Permalänk

+ KDE verkar fått nytt grafiskt gränssnitt ganska nyligen "plasma firewall".
https://www.omgubuntu.co.uk/2021/01/kde-plasma-5-21-features

Permalänk
Inaktiv
Skrivet av Lighthydraecia:

Har inte testat själv och vet ej om de har stöd för att hantera mac-adresser, men det finns ju lite olika beroende på vilken distribution du kör. För t.ex. Fedora, CentOS, Red Hat t.ex. har du grafiska gränssnitt firewall-cmd mot firewalld som redan nämnts. För Debian etc har du Gufw ett grafiskt gränssnitt mot Ufw. Kan också tipsa om att titta på hela Firewall rutan / tabellen längst ner på Wikipedia sidan, även om flera av programmen listade där inte verkar vara aktuella längre.
https://en.wikipedia.org/wiki/Uncomplicated_Firewall

Skrivet av Lighthydraecia:

+ KDE verkar fått nytt grafiskt gränssnitt ganska nyligen "plasma firewall".
https://www.omgubuntu.co.uk/2021/01/kde-plasma-5-21-features

Hejsan
och tackar-tackar för dina förslag

ufw är sämre än windows egna brandvägg, så den ska man undvika om man vill ha total kontroll.. iptables är den bästa utav de sin finns till linux som jag sett änu under mina 3år jag sökt efter en bra brandvägg.. dock har inte iptables någon GUI
plasma firewall vet jag inte vilken den baseras på, men jag tyckte det såg ut att vara ufw.. Men det kan vara kul att läsa lite mer om när jag får mer tid i helgen

Jag har fått ett tips i en annan tråd på denna https://github.com/evilsocket/opensnitch
Men jag har inte kikat på det ännu... jag har varit lite lat och prioriterat annat sista månaden. hihihi

Permalänk
Skrivet av anon309108:

... iptables är den bästa utav de sin finns till linux som jag sett änu under mina 3år jag sökt efter en bra brandvägg.. dock har inte iptables någon GUI ...

Som mechersmith redan nämnt, iptables är del av Netfilter i Linux kärnan, och har nu ersättaren nftables. De grafiska gränssnitt använder alltså allihopa iptables eller nftables. Så det går inte att säga att iptables inte har något grafiskt gränssnitt då det är just det alla förslagen jag skrev är, grafiska gränssnitt till iptables eller bättre dess ersättare nftables.

Permalänk
Inaktiv
Skrivet av Lighthydraecia:

Som mechersmith redan nämnt, iptables är del av Netfilter i Linux kärnan, och har nu ersättaren nftables. De grafiska gränssnitt använder alltså allihopa iptables eller nftables. Så det går inte att säga att iptables inte har något grafiskt gränssnitt då det är just det alla förslagen jag skrev är, grafiska gränssnitt till iptables eller bättre dess ersättare nftables.

Gufv(ufw) är inte iptables eller nftables..
iptables har mac adress filter medans nftables inte har det tyvärr då nftables är den som tar över efter iptables i debian

Jag har kikat på alla GUIs som föreslagits ingen har klarat de kraven jag ställt hittills. Där av satte jag tråden som löst med sista inlägget att det finns ingen GUI Sedan om det kommit någon ny GUI sedan april, det har jag ju noll koll på, då jag gav upp sökandet för tillfället
Men jag ska kika vidare, för troligtvis blir inte windows11 någon LTS version heller, så då får jag fortsätta på Linux linjen tyvärr

Permalänk
Inaktiv
Skrivet av anon309108:

Hejsan på er
Jag undrar om det finns några bra brandväggar med GUI interface till linux?

Brandväggen ska klara av att hantera mac-adresser då jag har dynamiskt tilldelat ip i mitt nätverk.
Det ska gå att tillåta eller neka program... helst även temporärt om jag vill att ett program vid specifikt tillfälle, så när programmet vill ut på nätet så kan jag acceptera eller neka access.
Det ska gärna ha någon form av trafik- monitorering.

Finns det?

EDIT: 18:30
Jag kanske skulle nämna att jag har Debian på datorerna ifall vissa brandväggar är root-distro-specifika så att säga.

Jag vet inte om en GUI frontend men, det finns UFW (Uncomplicated Firewall) som tar iptables och gör det mycket simplare.

T.ex för att lägga till en port och blockera en IP så gör man bara:

sudo ufw allow 24632

sudo ufw deny from 104.26.8.109