我想阻止计算机上所有应用程序和进程访问互联网,只有特别允许的应用程序和进程除外。我以前使用 Windows 时使用防火墙来实现这一点。我的数据计划非常紧张(第三世界国家的问题),所以我必须监视哪些应用程序使用互联网。如何在 Ubuntu 16.04 LTS 中实现这一点?
编辑:我在这里找到的大多数答案都是关于阻止某些网站或阻止某个应用程序,而不是阻止整个应用程序列表并只允许少数应用程序。
答案1
这可能并不像你想的那么简单,防火墙可能是一个棘手的话题。广泛使用的 Linux 防火墙是“ufw”,它是标准安装的一部分。有一个名为“gufw”的图形界面,它具有简单的设置模式,可快速启动,但也允许在图形应用程序中微调规则。只需使用以下行安装它
sudo apt install gufw
但是,请注意,我所知道的所有 Linux 防火墙都是基于端口的,而不是基于应用程序的。实际上,防火墙只能看到进出的网络流量,但我无法分辨哪个应用程序发送了该流量。所有应用程序都将其流量发送到某个端口,例如标准 HTTP 流量的端口 80。您可以非常精细地调整基于端口的流量,并且它会很快变得复杂(例如使用 FTP),但您不能说例如 Firefox 可以在端口 80 上发送流量,而 Chrome 不能。我不知道 Windows 防火墙是如何做到的,或者它是否似乎只这样做。我刚才看到那里的对话框给出了应用程序列表。
因此,如果您可以根据应用程序使用的端口解决问题,那么您就拥有了所需的所有灵活性。我喜欢 gufw 工具的一点是,它有一个相当安全的快速设置模式,在使用公共热点时,可以快速完全锁定移动计算机,并且仅为特定端口打开一个孔,这非常有用。
希望能帮助到你。