我已阅读有关 ufw 的 ubuntu 开发者文档这里,但找不到我想要的内容。它允许我根据源 IP 或端口号设置控制进出流量的规则,但我想要的是基于应用程序进行限制。例如:
(1)仅允许 firefox.exe 在端口 80 上进行通信 - 传出
(2)仅允许 apache.exe/httpd.exe 在端口 80 上进行通信 - 传入等。
(希望您明白我的意思——这在 Windows 防火墙中是可能的)。
我不知道如何使用 ufw 防火墙实现这一点?或者有没有比 ufw 更好的替代品,可以在 Linux 上实现这一点?
答案1
我使用 iptables 从头开始重新实现了防火墙。Iptables 提供了更多的控制权,并且规则分配非常简单,例如:
/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT #http
做完这些,我就跟 ufw 防火墙告别了:
sudo apt-get remove ufw