是否有任何 Linux 防火墙允许阻止特定应用程序的某些端口同时允许其他程序使用同一端口,还是完全阻止特定应用程序访问互联网?
基于 IPTables 的一切显然只能为所有应用程序全局阻止端口。
SELinux 是迄今为止我发现的唯一具有应用程序级互联网阻止功能的产品,但它服务于更广泛的安全目的,对于这项任务来说似乎太复杂了。
我不需要像 Windows 个人防火墙那样的交互式弹出窗口。我可以接受必须编辑配置文件。这适用于个人桌面 Linux 用途,而不是服务器。
Linux 中具有应用程序级过滤的防火墙?