Linux用のアプリケーションごとのファイアーウォールソフトはありますか?

前へ 次へ
このQ&Aのポイント
  • Linuxでアプリケーションごとにインターネットへのアクセスを許可するか否かを設定できるファイアーウォールソフトが存在するかについてお伺いしました。
  • Windowsと同様に、Linuxでも特定のアプリケーションがインターネットにアクセスするかを許可するかどうかを確認するファイアーウォールソフトがあるかを知りたいです。
  • 自身がWindowsを使っており、インターネットに接続しない必要のないソフトに対してインターネットへのアクセスを拒否する設定をLinuxでも行いたいと考えています。
回答を見る
  • ベストアンサー

Linux用のファイアーウォールソフトについて

Linuxで、アプリケーションごとにインターネットへのアクセスを許可するか否かを設定出来るファイアーウォールソフトは存在しますか? Windowsでは、アプリケーションがインターネットにアクセスしようとするとダイアログが開き、そのアプリケーションがインターネットへアクセスするのを許可するかを尋ねるファイアーウォールソフトが存在しますが、その様な事が出来るファイアーウォールソフトがLinuxでも存在するでしょうか。 自分はWindowsを使っていて、インターネットに接続する必要の無いソフトは、インターネットへのアクセスを拒否しているのですが、同様の事をLinuxでもしたいのです。 その様な事が出来る設定等でも結構ですので、どなたかご存知の方がおられましたら何卒よろしくお願い致します。

  • kon77
  • お礼率97% (92/94)

質問者が選んだベストアンサー

  • ベストアンサー
  • dev_null
  • ベストアンサー率67% (37/55)
回答No.2

Firestarterというツールがあるので調べてみてはどうでしょう

kon77
質問者

お礼

Firestarter、お教え頂きありがとうございます。 試させて頂きましたが、現状自分の知識不足の為、インストールがうまくいかない状況です。 うまくインストール出来れば自分のやりたい事が実現出来るかも知れません。時間を掛けてやってみようと思います。 ご回答本当にありがとうございました。

kon77
質問者

補足

ご回答、本当にありがとうございました。大変参考になりました。

その他の回答 (3)

  • A1200hd40
  • ベストアンサー率52% (337/648)
回答No.4

SuSEには、AppArmorが有ります。 以前は、デフォルトでインストール指定されていましたが、現在は任意選択になっています。 参考URLは、古めの記事では有りますが、設定方法について述べられています。 http://www.itmedia.co.jp/enterprise/articles/0612/14/news056.html 参考URL引用元:ITmedia エンタープライズ > Linux Hacks:AppArmorでアプリケーションのファイアウォールを構築

参考URL:
http://www.itmedia.co.jp/enterprise/articles/0612/14/news056.html
kon77
質問者

お礼

「AppArmor」お教え頂き、ありがとうございます。 openSUSEにインストールし、使ってみました。 これは、お教え頂いた記事や、ネットで検索してヒットした記事を読む限り、アクセス出来るファイルを制限するものなのでしょうか。インターネットへのアクセスも拒否出来るのでしょうか。 AppArmorでprofileを作成し、試しにFirefoxの動作を学習させてみましたが、まだインターネットにはアクセス出来ています。時々、やり方によってはFirefox自体が起動しなかったりします。 目標としては、「Firefox自体は起動するが、インターネットには接続出来ない。しかし、他のブラウザは普通にインターネットにアクセス出来る」という状況にしたいと思っています。 最終的な目標は、もし可能なら、「基本的には全てのアプリケーションはデフォルトではインターネットにアクセス出来ず、ファイアウォールソフトや設定ファイルに追加したアプリケーションのみがインターネットにアクセス出来る」という状況にしたいです。 これからAppArmorや、他の方々が教えて下さった方法等をマスターして、なんとかそれに近い動作が実現できればと思っています。 ご回答、本当にありがとうございました。

kon77
質問者

補足

丁寧にご回答頂き、本当にありがとうございました。大変参考になりました。

  • 8ive22ty
  • ベストアンサー率52% (770/1479)
回答No.3

No.1の補足です。 openSUSE(12.1)なら端末にて yast2 コマンドを実行すれば各種システム設定ができる画面が表示されます。 そのなかに「ファイアウォール」があります。 fedoraの system-config-firewall と同じようなGUIでの設定が出来ます。 VINEにも同様のツールがあるとは思いますが、使用していないので分かりません。 VINEには system-config-firewall というパッケージはありません。

kon77
質問者

お礼

補足ありがとうございます。 YaST2からファイアウォールを実行してみました。 試しにFTPサーバを動作させてテストしてみましたが、サービスとして動作しているFTPデーモンが、他のマシンからの要求に応えるか否かという動作の切り替えは出来ました。 ただ、自分がやりたい事はそうではなくて、例えばFirefoxブラウザはインターネットへの接続を許可するが、Operaブラウザはインターネットへのアクセスを許可しない、といった事なのです。 お教え頂いた方法では、Windows標準のファイアウォールの様な動作は確認出来ましたが、よくアンチウイルスソフト等に付いているファイアウォールソフトの様な動作は出来ないのではないでしょうか。 自分の解釈が間違っていたら本当に申し訳ありません。これからも少しずつ勉強しながらやっていきたいと思います。ご回答本当に感謝致します。

kon77
質問者

補足

二度も丁寧にご回答頂き、本当にありがとうございました。

  • 8ive22ty
  • ベストアンサー率52% (770/1479)
回答No.1

質問者さんの環境が解りませんが、 system-config-firewall は使えない(またはインストールできない)環境なのでしょうか。 添付画像参照。(fedora17) > アプリケーションがインターネットにアクセスしようとすると・・・その様な事が出来るファイアーウォールソフトがLinuxでも存在するでしょうか。 アプリケーションというよりも「サービス」について設定できればいいのでは?。

画像を拡大する
kon77
質問者

お礼

環境は、自分はまだ特定のディストリビューションを使っている訳ではないのですが、一番使うのが多いのはopenSUSEです。次いでVine Linuxが多いでしょうか。「system-config-firewall」というものがfedora17でしか使えないのならfedora17を使ってみようと思います。 > アプリケーションというよりも「サービス」について設定できればいいのでは?。 一度試してみようと思います。ご回答本当にありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • windows7でのファイアウォールソフト

    パソコンをxpからwindows7に乗り換えました。 今までファイアウォールソフトとして sygate personal firewall を使っていたのですが、 windows7で sygate personal firewall のような使いやすいソフトを探しています。 ソフトがインターネットにアクセスするたびに許可か不許可を毎回ポップアップの形で 選択できるような無料のファイアウォールソフトを探しています。 これだと今どのソフトが起動しているのかを確認できて便利でした。 ノートンインターネットセキュリティを考えていたのですが、ノートンの場合は 一度許可や不許可を選択するとその設定を次回以降自動的に選ぶようなので 一回一回選ぶことが出来ないということでノートンは諦めました。

  • PSPとファイアウォールについて。

    PSPでインターネット接続させる時にWINDOWSのファイアウォールで引っかかってしまいます。。。 使用している機材は 無線lan USBアダプタ PSP1000 でWI-FI接続なんですが WINDOWSにて導入したソフトウェアはファイアウォール設定の例外設定で許可してるのですが・・・ セキュリティーソフトは導入していません。 WINDOWSのファイアウォールを無効にするとPSPでインターネットに接続できるのですが。 ファイアウォールを許可にするとDNSで引っかかるみたいなんです。 私自身あまり状況が理解できていないので上手い説明ができないのですが、PSPがWINDOWSにハジかれるとでも言いましょうか・・・ どうにかファイアウォールを無効にせず、通過させる方法はないのでしょうか・・・・

  • ウィスルセキュリティのファイアウォール

    ウィスルセキュリティのファイアウォールで 「アクセスを完全に許可」になっているものを削除しても、 再度そのアプリケーションを起動しただけで、 一覧に「アクセスを完全に許可」として、登録されます。 自分としては、ダイアログが一度出るものだと思っていたのですが。 これでは、ファイアウォールがざるだと思われます。 この対策方法ご存知のお方いますか?

  • 標準のファイアーウォールでアプリケーションのネット接続をブロックする方法

     Mac OS X 10.5のシステム環境設定/セキュリティにあるファイアーウォールで、「特定のサービスおよびアプリケーションにアクセスを設定」を有効にし、かつ接続拒否リストにアプリケーションを追加した状態でも、SafariやFireFoxを始めとしたネットワーク接続型アプリケーションが普通にインターネットにアクセスできてしまいます。  ファイアーウォール以外に必要な設定があるのでしたらその方法をお教えください。

    • ベストアンサー
    • Mac
  • Windows Vistaのファイアウォール

    Windows Vistaで、ファイアウォールを有効にしていると、Linux(Red Hat)にFTP接続をした時のレスポンスが遅くなってしまいます。 パケットの内容を調べてみたら、Linux側からVista側に113ポートでアクセスしていて、応答が返って来ずに、タイムアウトしていました。 VistaのWindowsファイアウォールを無効に設定すると、タイムアウトせず、FTPのレスポンスも早くなります。 そこで、Windowsファイアウォールで、113番ポートを許可するように設定しましたが、やはりファイアウォールを有効にすると、113番ポートアクセスでタイムアウトして、レスポンスが遅くなってしまいます。 Vistaのファイアウォールを有効にした状態で、113番ポートのタイムアウトが発生しないようにする方法は、ないでしょうか? Linux側で、FTP接続された時に113番ポートへアクセスしない様に設定できるみたいなので、最悪はそれでもいいのですが、できればVista側の設定で113番ポートの応答を返すようにできないものか思い、質問しました。 環境 ・Windows Vista Business SP1 ・Red Hat Linux8.0

  • ファイアウォールでLINUX

    お世話様です。 弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。 現在、その構築をして頂いた業者から下記のことを提案されています 「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」 という提案です。 業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・ linuxにすると先日のnimdaウィルスとかも防げるのですか?? 何がどうよくなるかがはっきり分かりません。 よろしくお願いします。

  • Leopardでのファイアウォールの設定

    OS X 10.5 Leopardです。 ファイアウォールの設定について教えてください。 【質問1】 3つの選択肢のうち、一番現実的なのは 「特定のサービスおよびアプリケーションにアクセスを設定」 でしょうか。 【質問2】 「特定のサービスおよびアプリケーションにアクセスを設定」での 設定は、どのようにすればいいのでしょうか。 現在ブラウザはSafariとFirefox、メールソフトはOSに入っていた標準のものですが、 これらを選択して「受信接続を許可」を選択すればいいのでしょうか? ためしにSafariを選択して、「受信接続をブロック」を選択して、 Safariを起動してみましたが、なぜか接続できました。 これでいいのでしょうか。 また、ブラウザやメールソフトだけではなくて、たとえば Photoshopを使っている場合、Photoshopが外部から攻撃されたくなければ Photoshopも選択して、「受信接続をブロック」を選択するということなのでしょうか。 【質問3】 そもそも「特定のサービスおよびアプリケーションにアクセスを設定」で選択しなかった(ブロックも許可もしなかった)アプリケーションは、どのような状態におかれることになりますか? 私は根本的な勘違いをしているような気もするのですが アドバイスなにとぞお願いいたします。

    • ベストアンサー
    • Mac
  • ファイアウォールの設定について

    Windows7 64bit版を使用しています。 セキュリティソフトにKaspersky Internet Security 2011を購入し使用しているのですが Windows7のファイアウォールも有効になっているらしく、新しいソフトを起動すると 通信許可設定の通知が出てきます。 Kaspersky Internet Security 2011にファイアウォール機能が搭載されているので標準搭載のファイアウォールは無効にしても問題ないと考えているのですが、この認識であっていますでしょうか。

  • Windowsファイアウォールについて

    Windows Vistaで「セキュリティが強化されたWindowsファイアウォール」の設定で「パブリックプロファイル」「ドメインプロファイル」「プライベートプロファイル」の全てで受信接続、送信接続いずれもブロックに設定。「受信の規則」、「送信の規則」ともにChrome.exeのみを許可としました。この状態でChromeを起動させてもインターネットに接続できませんでした。Chromeのみをファイアウォールで許可する設定はできないのでしょうか。

  • ファイアウォールの接続許可について。

    Firefox以外のソフトがインターネットに繋がらなくなってしまいました。 対処方法を調べたところ、ファイアウォールが接続を遮断しているかも知れない、というのがあり、自分で接続を許可したのですが、未だに改善されません。 いろんなサイトを見たのですが、ファイアウォールで接続を許可する、としか書いておらず、どのような手順を踏んで許可すればいいのか分からないまま、我流で設定しました。 よろしければ、正しい接続許可の手順をお教えいただけると幸いです。OSは7です。よろしくお願い致します。 参考になるかは分かりませんが、Craving ExplorerやSkype(通話は出来ます。)が接続できなくなっており、先ほどX-アプリをインストールしたところ、既にインターネットに接続されていない状態でした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する