1-此处:
ufw 拒绝<葡萄酒>
阻止所有 wine?此应用程序配置文件是否会阻止 playolinux 和 winehq 安装的所有 wine 程序访问互联网?
2-必须放“<>”吗?
3-如果是葡萄酒,只需写上“葡萄酒”这个词就够了吗?还是需要整个包装名称?
正确的脚本是什么?
谢谢
答案1
UFW 允许或阻止端口,而不是应用程序。
因此,尽管您可以使用标准应用程序而不是端口,但 ufw 会将某些应用程序名称转换为端口。
所以 ...
ufw allow 80
ufw allow http
两者都做同样的事情,向任何侦听端口 80 的服务器、Apache、Nginx 或任何其他 Web 服务器开放端口 80。
但是UFW 可以从 /etc/services 中翻译这些名称/etc/services,并且它们并不全面。
因此,您可以在 /etc/services 中找到服务http,并在 UFW 中使用该语法
但是您找不到 Apache、nginx 或特定的 Web 服务器。
看https://help.ubuntu.com/community/UFW#Services
同样你不能使用wine
我相信从您的问题来看,您正在寻找所谓的应用程序防火墙,即您可以通过应用程序允许或拒绝的防火墙。
您可以使用 apparmor,有些人会建议您这样做,但这会变得更加复杂。
看如何控制每个程序的互联网访问?或类似的应用级防火墙。
我不确定如何或者是否有一个简单的选项用于 wine,或者您必须指定在 wine 中运行的每个应用程序。