#1 Le 23/02/2022, à 15:22
- esox
[Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
Tout d'abord j'implore votre indulgence si je dis des choses inexactes, je ne connais grand chose aux firewall...
J'utilise sur mac un pare-feu très pratique qui s'appelle Little Snitch. Il est très simple d'utilisation. Par exemple si aucune règle n'existe pour une application donnée (prenons Photoshop par exemple), quand le lance photoshop il me demande si je veux autoriser les connexions entrantes/sortantes pour cette application, que ce soit sur une url spécifique que cette application tente d'accéder à un moment donné ou une url qui tente d'accéder à cette application. A ce moment là je décide si oui ou non j'autorise les entrées ou sorties vers cette url mais je peux aussi autoriser toute connexion entrante ou sortante pour cette application. J'ai essayé ufw mais ça ne semble pas fonctionner comme ça. Si je veux par exemple autoriser ou interdire les connexions entrantes ou sortantes pour Gimp, je ne vois pas trop comment on fait alors que sur Little Snitch je peux créer une règle pour une application spécifique alors qu'il me semble que ufw fonctionne plus pour des services spécifiques
Si quelqu'un a une idée...
Merci !
Dernière modification par esox (Le 24/02/2022, à 13:09)
Hors ligne
#2 Le 23/02/2022, à 15:40
- plastimo
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
je suis moi aussi à la recherche de ce type de logiciel sous ubuntu.
J'ai trouvé ceci:
-OpenSnitch
https://github.com/evilsocket/opensnitch
-Portmaster
-Douane
...
et d'autres:
https://alternativeto.net/software/litt … form=linux
ufw et netfilter sont surement efficace mais c'est une usine à gaz, et surtout ne permettent pas de faire des filtres par applications.
Hors ligne
#3 Le 23/02/2022, à 16:28
- esox
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Je teste opensnitch, c’est loin d'être convivial même si ça semble fonctionner. Mais quand on doit changer une règle c'est très confus.
Pour Douane : je vois ça sur leur page d'accueil : Attention: malheureusement le projet souffre d'un bug de gel du noyau qui peut casser votre machine! C'est peu engageant !
Hors ligne
#4 Le 24/02/2022, à 13:09
- esox
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
je suis moi aussi à la recherche de ce type de logiciel sous ubuntu.
J'ai trouvé ceci:
-OpenSnitch
https://github.com/evilsocket/opensnitch
-Portmaster
-Douane
...
et d'autres:
https://alternativeto.net/software/litt … form=linuxufw et netfilter sont surement efficace mais c'est une usine à gaz, et surtout ne permettent pas de faire des filtres par applications.
Je vais m'orienter vers portmaster qui semble plus solide.
Hors ligne
#5 Le 10/03/2022, à 12:40
- plastimo
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
j'ai essayé d'installer OpenSnitch, mais j'ai un problème lors de l'installation du GUI (python3-opensnitch-ui_1.5.0-1_all.deb ou python3-opensnitch-ui_1.5.0-1_all.PIP.deb).
Je fini par avoir l'icone dans le menu, mais quand je clique dessus rien ne se passe.
esox si tu pouvais faire un retour ici de Portmaster, je t'en remercie par avance.
Hors ligne
#6 Le 10/03/2022, à 17:17
- esox
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
j'ai essayé d'installer OpenSnitch, mais j'ai un problème lors de l'installation du GUI (python3-opensnitch-ui_1.5.0-1_all.deb ou python3-opensnitch-ui_1.5.0-1_all.PIP.deb).
Je fini par avoir l'icone dans le menu, mais quand je clique dessus rien ne se passe.esox si tu pouvais faire un retour ici de Portmaster, je t'en remercie par avance.
Portmaster, j'ai abandonné, c'est incompréhensible, à moins de vraiment s'y connaître sur le sujet, très loin de la convivialité de Little Snitch. Je pense que ce FW n'est pas encore abouti. Sinon il présente très bien, mais on se retrouve à toujours autoriser les mêmes choses, on s'y perd entre les règles globales et celles par application. Je suppose que quelqu'un qui connait bien le sujet s'y retrouvera mais ce logiciel a besoin de pas mal de développement encore.
Hors ligne
#7 Le 15/03/2022, à 13:29
- plastimo
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Bonjour,
merci esox pour ce retour
Par contre, si quelqu'un a une solution, j'ai toujours un problème d'installation avec OpenSnitch.
Quand j'installe python3-opensnitch-ui_1.5.0-1_all.PIP.deb, je me retrouve à devoir installer grpcio-tools en tant que dépendance, mais ça bloque dans le terminal:
installing grpcio-tools...
puis plus rien.
Mon processeur monte à 100% à cause de cc1plus, et rien ne se passe.
Le gestionnaire de paquet synaptic plante, et j'ai ce message: erreur "dpkg a été interrompu"
Il est nécessaire d'utiliser « sudo dpkg --configure -a » pour corriger le problème
Quand j’exécute cette commande, le problème avec dpkg est résolu, mais pas avec OpenSnitch.
Hors ligne
#8 Le 20/03/2022, à 23:50
- melodie
Re : [Résolu] A la recherche d'un firewall type little snitch (mac)
Portmaster, j'ai abandonné, c'est incompréhensible, à moins de vraiment s'y connaître sur le sujet, très loin de la convivialité de Little Snitch. Je pense que ce FW n'est pas encore abouti. Sinon il présente très bien, mais on se retrouve à toujours autoriser les mêmes choses, on s'y perd entre les règles globales et celles par application. Je suppose que quelqu'un qui connait bien le sujet s'y retrouvera mais ce logiciel a besoin de pas mal de développement encore.
Le firewall sous Linux est très abouti : il est déjà dans le noyau. Pour l'activer et le configurer facilement, des interfaces graphiques sont disponibles dans les dépôts : recherchez en particulier ufw et fwbuilder (installez le gestionnaire de paquets Synaptic si vous ne l'avez pas déjà, et faites une recherche "par nom et description" sur le terme "firewall").
Hors ligne