我已经为解决这个问题研究了好几个星期,我打算说算了,写一个可以真正阻止 IP 地址的 python 应用程序,因为到目前为止,似乎没有任何方法能够像它想象的那样工作。
/etc/hosts无法阻止一系列 IP 地址,也无法阻止我尝试阻止的 URL,并且似乎没有一个像样的 GUI 可以在本地管理 iptables,而不会出现像 ssh(fwbuilder)那样的不安全因素,而且 ssh(fwbuilder)不可用(firestarter)。
所以我坚持使用 gufw,但它本身并不起作用:
显示的站点是一个广告 cdn,我正试图阻止它用于我使用的应用程序。(日志是空的)
我想我开始明白为什么我所做的每次搜索都会参考繁琐的终端解决方案,例如 ufw 或 iptables......
有没有什么方法可以让 gufw 真正按照预期工作?
答案1
简短的回答是:
别打扰。
长话短说:
Linux 安全领域中没有人专注于为不太了解情况的用户制作合理的 UI,以便为本地管理提供适当的功能。
删除 ufw 和 gufw,严格依赖 iptables。
如果你想要一些简单的东西,并且像你期望的那样工作,那么请关注 iptables 的规则文件:(
请不要像我的例子所示那样使用你的主目录,而是使用更高权限的目录,例如/etc/)
这并不比修改主机更繁琐(并且是推荐的方法),当然,$ sudo iptables-restore < /home/tcll/rules每次更改时都必须执行命令。
(请注意,我使用了相对于图像的目录,您需要将其更改为类似的目录/etc/rules)
如果您已经保存了大量规则并想要导出它们,$ sudo iptables-save > /home/tcll/rules当然可以使用您的目录。
(如果您之前使用过 gufw,那么您将需要修剪这些规则,因为 ufw 会用大量参数破坏它)
这个解决方案是之前唯一对我有用的方法,并且在 6 年后继续证明了其有效性。