Douane
Douane
软件描述
Douane 是一款个人防火墙,可通过允许用户控制哪些应用程序能够从其 GNU/Linux 计算机连接互联网来保护用户的隐私。
官方网站
访问软件的官方网站了解更多信息
douaneapp.com
什么是 Douane?
Douane 是一款个人防火墙,通过允许用户控制哪些应用程序可以从其 GNU/Linux 计算机连接到互联网来保护用户的隐私。
您可以允许某些应用程序的网络流量,同时拒绝其他应用程序的网络流量。
工作原理
当 Douane 启动后,它会监视出站网络流量,一旦检测到未知应用程序尝试发送网络数据包,Douane 将阻止该行为并询问您是否允许。
该应用程序由使用不同编程语言编写的多个部分组成。
架构
该项目被划分为多个组件,以实现高度灵活性。以下各节末尾提供了所描述部分的 Git 仓库地址。
如需了解 Douane 架构的更多信息,可查阅 Architecture Wiki 页面。
Linux 内核模块
Linux 内核模块是 Douane 的核心,负责捕获出站网络数据包并识别其所属的应用程序。
使用 C 编写,基于 Netfilter 监控网络流量。
GitHub 仓库地址:https://gitlab.com/douaneapp/douane-dkms
守护进程
这是 Douane 的大脑,负责向您提出请求并记住您的允许/拒绝决策。
使用 C++ 编写,提供 D-Bus 服务以与其他组件通信。
GitHub 仓库地址:https://gitlab.com/douaneapp/douane-daemon
对话进程
对话进程是在检测到未知活动时弹出的窗口,官方项目中使用 GTK 3 实现。
Douane 版本的 GitHub 仓库地址:https://gitlab.com/douaneapp/douane-dialog(对话进程可用任何语言和界面实现,只要遵循 D-Bus 接口规范)。
配置工具
最后,配置工具允许您编辑配置(规则、开机加载等)。
主要功能
🔄 替代方案
36 个选择
Comodo防火墙是一款个人防火墙,属于安全软件的一种,通过逐个应用程序地监控互联网流量来保护电脑。个人防火墙最显著的功能是,当未知程序尝试访问互联网时,会弹出通知。
Little Snitch Mini
一旦连接到互联网,你的应用程序就可以在你毫无察觉的情况下,随意向任何地方发送数据,因为所有这些操作都在后台默默进行。
Gufw
Gufw 是一种简单直观的方式来管理您的 Linux 防火墙。它支持常见任务,例如允许或阻止预配置的常见 P2P 或单个端口,以及其他多项功能!Gufw 由简易防火墙(ufw)驱动。
Karma Firewall
Karma防火墙应用可让您重新掌控手机,阻止特定应用程序的网络通信。这是一款简单而强大的防火墙,配备直观易用的图形界面,帮助您保护敏感数据。
ZoneAlarm免费防火墙通过隐藏您的电脑免受未经授权的网络流量攻击,阻止黑客入侵您的家庭电脑。通过检测并阻止入侵行为,ZoneAlarm免费防火墙可防止病毒导致性能下降,以及窃取信息的间谍软件……
netfilter
Netfilter 软件包括 iptables、ipset、conntrack-tools、libnetfilter 等。它是 Linux 防火墙和 NAT 的核心,由 Linux 内核内的若干钩子以及用于管理回调函数的多个工具组成。
