Varför har ingen skapat en vettig firewall/brandvägg till Linux?

Till Windows finns det ett antal olika brandväggar som alla frågar mig innan jag ger ett program, en fil med en signatur tillåtelse att få kontakt med internet.

Varför har ingen skapat någon liknande brandvägg till Linux?

Alla distrubutioner verkar använda UFW som man inte ens märker om den är på eller inte.

Kan inte någon duktig programmerare här på Flashback skriva ett bra brandväggsprogram som frågar innan ett program får tillgång till att kommunicera med internet och som har ett bra GUI och en bra log som man kan kolla vad som hänt historiskt med de filer som har fått kommunicera med internet.

Linux har tagit stora steg på senare år enligt mig och är idag ett riktigt bra alternativ till Windows, men ett modernt och bra brandväggsprogram fattas enligt mig.

Finns ju massor av bra brandväggar för Linux. Men du syftar nog inte till en riktig brandvägg utan till en lokal applikations-begränsare? Du har ju iptables inbyggt, men det är upp till dig att skriva reglerna. Eller köra Shorewall, eller något av alternativen till Shorewall:
https://alternativeto.net/software/shorewall/

Det finns ju Security-Enhanced Linux (SELinux).

https://sv.wikipedia.org/wiki/SELinux

Jag tror TS vill ha ett nice GUI där man enkelt kan sätta brandväggsregler för sin PC?

Varför utgår du från att det inte finns bara för att du inte känner till något?

Gissningsvis för att TS har letat men inte hittat? Bara för att något existerar betyder det inte att det är lätt att hitta, speciellt för en novis som kanske inte vet vad den ska använda för söktermer, så sluta spela översittare bara för att du kanske redan känner till vad TS letar efter.

Vet inte om jag tycker det är en speciellt bra anledning att dra slutsatsen att det inte finns. Men SELinux finns ju, men det har redan nämnts i tråden. Finns en del gui för detta också. Däremot vete fasen om det finns något som är lika enkelt som i Windows. Dock kan det vara bra att veta att SELinux är rätt komplext. För den som inte gillar komplexiteten kan AppArmor användas.

Om man har en bra router med brandvägg och kör Linux Mint behöver man AppArmor eller SELinux?

Hur långt är ett snöre?

De skyddar mot olika saker. En brandvägg är inte ett speciellt bra skydd för något som kommit in i datorn. Men komplicerade SELinux-konfar är mest för servrar med riktigt höga krav på säkerhet.

Hittade en länk som beskriver det hyfsat bra
https://www.computernetworkingnotes....-language.html

Vad du är ute efter är en applikationsbrandvägg, vilket är något som inte varit prioriterat på Linux då desktopmarknaden inte varit i fokus. Det verkar inte finnas särskilt många. Med det sagt, har du kollat in opensnitch?
https://github.com/evilsocket/opensnitch/wiki

Opensnitch är en port från Littlesnitch på MacOS och verkar vara under aktiv utveckling. Jag använder själv inte applikationsbrandvägg hemma så du får återrapportera hur väl den funkar.

SELinux som vissa föreslår ovan är inget jag skulle rekommendera för dessa behoven. Det är ett väldigt komplext maskineri för en desktopmaskin och lämpar sig mkt bättre för system där man har en statisk konfiguration och användningsmönster. SELinux är dessutom ett helvete att konfigurera upp själv, för icke-triviala system, så lämna det åt proffsen som har nog med problem att hänga med i den föränderliga världen för att hålla SELinux policyn aktuell.

Har man Ubuntu kan man använda detta i så fall: http://gufw.org/

Jag har inte Ubuntu, men den fanns faktiskt i Archlinux's Community repo.
Tog hem den och kolla lite snabbt om det var något att ha, känns som att den är riktad mot enklare brandsvägskonfiguration, vilket säkert passar TS.