- ベストアンサー
Linux用のアプリケーションごとのファイアーウォールソフトはありますか?
- Linuxでアプリケーションごとにインターネットへのアクセスを許可するか否かを設定できるファイアーウォールソフトが存在するかについてお伺いしました。
- Windowsと同様に、Linuxでも特定のアプリケーションがインターネットにアクセスするかを許可するかどうかを確認するファイアーウォールソフトがあるかを知りたいです。
- 自身がWindowsを使っており、インターネットに接続しない必要のないソフトに対してインターネットへのアクセスを拒否する設定をLinuxでも行いたいと考えています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Firestarterというツールがあるので調べてみてはどうでしょう
その他の回答 (3)
- A1200hd40
- ベストアンサー率51% (336/647)
SuSEには、AppArmorが有ります。 以前は、デフォルトでインストール指定されていましたが、現在は任意選択になっています。 参考URLは、古めの記事では有りますが、設定方法について述べられています。 http://www.itmedia.co.jp/enterprise/articles/0612/14/news056.html 参考URL引用元:ITmedia エンタープライズ > Linux Hacks:AppArmorでアプリケーションのファイアウォールを構築
お礼
「AppArmor」お教え頂き、ありがとうございます。 openSUSEにインストールし、使ってみました。 これは、お教え頂いた記事や、ネットで検索してヒットした記事を読む限り、アクセス出来るファイルを制限するものなのでしょうか。インターネットへのアクセスも拒否出来るのでしょうか。 AppArmorでprofileを作成し、試しにFirefoxの動作を学習させてみましたが、まだインターネットにはアクセス出来ています。時々、やり方によってはFirefox自体が起動しなかったりします。 目標としては、「Firefox自体は起動するが、インターネットには接続出来ない。しかし、他のブラウザは普通にインターネットにアクセス出来る」という状況にしたいと思っています。 最終的な目標は、もし可能なら、「基本的には全てのアプリケーションはデフォルトではインターネットにアクセス出来ず、ファイアウォールソフトや設定ファイルに追加したアプリケーションのみがインターネットにアクセス出来る」という状況にしたいです。 これからAppArmorや、他の方々が教えて下さった方法等をマスターして、なんとかそれに近い動作が実現できればと思っています。 ご回答、本当にありがとうございました。
補足
丁寧にご回答頂き、本当にありがとうございました。大変参考になりました。
- 8ive22ty
- ベストアンサー率52% (770/1479)
No.1の補足です。 openSUSE(12.1)なら端末にて yast2 コマンドを実行すれば各種システム設定ができる画面が表示されます。 そのなかに「ファイアウォール」があります。 fedoraの system-config-firewall と同じようなGUIでの設定が出来ます。 VINEにも同様のツールがあるとは思いますが、使用していないので分かりません。 VINEには system-config-firewall というパッケージはありません。
お礼
補足ありがとうございます。 YaST2からファイアウォールを実行してみました。 試しにFTPサーバを動作させてテストしてみましたが、サービスとして動作しているFTPデーモンが、他のマシンからの要求に応えるか否かという動作の切り替えは出来ました。 ただ、自分がやりたい事はそうではなくて、例えばFirefoxブラウザはインターネットへの接続を許可するが、Operaブラウザはインターネットへのアクセスを許可しない、といった事なのです。 お教え頂いた方法では、Windows標準のファイアウォールの様な動作は確認出来ましたが、よくアンチウイルスソフト等に付いているファイアウォールソフトの様な動作は出来ないのではないでしょうか。 自分の解釈が間違っていたら本当に申し訳ありません。これからも少しずつ勉強しながらやっていきたいと思います。ご回答本当に感謝致します。
補足
二度も丁寧にご回答頂き、本当にありがとうございました。
- 8ive22ty
- ベストアンサー率52% (770/1479)
質問者さんの環境が解りませんが、 system-config-firewall は使えない(またはインストールできない)環境なのでしょうか。 添付画像参照。(fedora17) > アプリケーションがインターネットにアクセスしようとすると・・・その様な事が出来るファイアーウォールソフトがLinuxでも存在するでしょうか。 アプリケーションというよりも「サービス」について設定できればいいのでは?。
お礼
環境は、自分はまだ特定のディストリビューションを使っている訳ではないのですが、一番使うのが多いのはopenSUSEです。次いでVine Linuxが多いでしょうか。「system-config-firewall」というものがfedora17でしか使えないのならfedora17を使ってみようと思います。 > アプリケーションというよりも「サービス」について設定できればいいのでは?。 一度試してみようと思います。ご回答本当にありがとうございました。
お礼
Firestarter、お教え頂きありがとうございます。 試させて頂きましたが、現状自分の知識不足の為、インストールがうまくいかない状況です。 うまくインストール出来れば自分のやりたい事が実現出来るかも知れません。時間を掛けてやってみようと思います。 ご回答本当にありがとうございました。
補足
ご回答、本当にありがとうございました。大変参考になりました。