In meiner OSX-Zeit war ich total begeistert von dem Programm “LittleSnitch”. Dieses nette Programm macht kurzgesagt folgendes:

  • In der Systemleiste erscheint ein kleines Icon, welches den aktuellen Netzwerk-Traffic anzeigt. Ein grünes Licht bedeutet eingehende Datenpakete, ein rotes Licht steht für ausgehende Paktet. Scrollt man mit der Maus über dieses Icon, so werden weitere Informationen zum derzeitigen Traffic angezeigt (IP der Gegenstelle, Geschwindigkeit)

  • Zusätzlich können “Regeln” für den Netzwerkverkehr erstellt werden. So können z.B. Verbindungen zu bestimmten IPs/Webseiten unterbunden/erlaubt werden (z.B. wird die Verbindung zu Google untersagt, zu produnis.de hingegen erlaubt). Diese Regeln können auch applikationsspezifisch gesetzt werden (z.B darf Firefox über alle Ports und mit allen IPs kommunizieren, EndNote wird dies generell untersagt, lediglich zu PubMed darf eine Verbindung aufgebaut werden … etc.)

  • Bei Neuinstallation fragt LittleSnitch nun erstmal bei jeder “neuen” Verbindung nach, ob das Programm (bzw. alle Programme) mit der entsprechenden Gegenstelle kommunizieren darf. Der User kann dies nun erlauben/verbieten, und LitteSnitch speichert diese Angaben in seine Regelliste

Unter Ubuntu gibt es so ein Tool derzeit nicht. Zwar existieren Firewall-Programme wie z.B. iptables, aber ich vermisse vor allem diese Systemleisten-Icon und die GUI zum bearbeiten der Regeln. Darüber hinaus können mit den derzeit verfügbaren Programmen keine applikationsspezifischen Regeln gesetzt werden.

Lange Rede schwacher Sinn: Ich habe auf Brainstorms soeben eine “Idea” verfasst, die dieses Umstand beschreibt und ein entsprechendes Ubuntu-Feature vorschlägt: http://brainstorm.ubuntu.com/idea/23333/

Für Ubuntu wäre ein solches Feature sicherlich sehr werbewirksam:

"Möchten Sie wissen wohin ihr PC gerade "telefoniert"? Kein Problem, dieses Icon zeigt Ihnen den aktuellen Datenverkehr an!"

Oder

"Habt keine Angst! Ubuntu kommt mit einer Firewall daher, mit der sich der gesamte Netzwerkverkehr sehr einfach und individuell über eine äußerst schicke und leicht-bedienbare GUI einstellen lässt."

Ich würde mich sehr freuen, wenn ihr - so ihr denn den selben Wunsch habt - für diese Idea voten würdet.