PersonalFirewall per linux facciamo il punto.

[RedHeart]

Per PersonalFirewall intendo quelli che filtrano il traffico anche in
base ai processi.

- TUxGuardian :progetto abbandonato.
- FireFlier :progetto abbandonato.
- Linux-Firewall : progetto criticato perchè non OpenSource e perchè
non gestisce un database degli hash dei files di
programma.
- Securit Enhanced Linux : sistema antintrusione che gestisce le
anche l'accesso alle reti dei programmi.
Complicato da usare, suscita diffidenza
perchè è sviluppato dal governo USA e da
alcuni colossi dell' informatica.

-Netfilter : installato nativamente sulla maggior parte delle
distribuzioni può filtrare il traffico di rete
anche in base al nome del processo.
Putroppo i kernel che supportano il symmetrical
multiprocessing dalla versione 2.6.14 non consentono più
tale funzione.
Inoltre mancherebbe sempre la verifica degli hash dei
files di programma.

--
L'unica vera vulnerabilità dei sistemi informatici è l'essere umano.
Quindi non esiste un sistema sicuro, con buona pace di Linux e della
mela MacIntosh.