配置与 ufw 防火墙的应用程序集成

配置与 ufw 防火墙的应用程序集成

我已阅读有关 ufw 的 ubuntu 开发者文档这里,但找不到我想要的内容。它允许我根据源 IP 或端口号设置控制进出流量的规则,但我想要的是基于应用程序进行限制。例如:

(1)仅允许 firefox.exe 在端口 80 上进行通信 - 传出

(2)仅允许 apache.exe/httpd.exe 在端口 80 上进行通信 - 传入等。

(希望您明白我的意思——这在 Windows 防火墙中是可能的)。

我不知道如何使用 ufw 防火墙实现这一点?或者有没有比 ufw 更好的替代品,可以在 Linux 上实现这一点?

答案1

我使用 iptables 从头开始​​重新实现了防火墙。Iptables 提供了更多的控制权,并且规则分配非常简单,例如:

/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT #http

做完这些,我就跟 ufw 防火墙告别了:

sudo apt-get remove ufw

相关内容