Linux 中具有应用程序级过滤的防火墙?

Linux 中具有应用程序级过滤的防火墙?

是否有任何 Linux 防火墙允许阻止特定应用程序的某些端口同时允许其他程序使用同一端口,还是完全阻止特定应用程序访问互联网?

基于 IPTables 的一切显然只能为所有应用程序全局阻止端口。

SELinux 是迄今为止我发现的唯一具有应用程序级互联网阻止功能的产品,但它服务于更广泛的安全目的,对于这项任务来说似乎太复杂了。

我不需要像 Windows 个人防火墙那样的交互式弹出窗口。我可以接受必须编辑配置文件。这适用于个人桌面 Linux 用途,而不是服务器。

答案1

反渗透反应器

对个人用户和程序网络访问的详细控制。

应用装甲

AppArmor 允许系统管理员将每个程序与一个安全配置文件关联起来,以限制该程序的功能。

相关内容