是否可以通过 iptable 为特定进程名称添加规则?
我为什么需要它的很好的解释是这里:
“在 Windows 下,这有助于使 PC 更安全。有许多应用程序通过标准端口“回拨”,即发送有关用户行为模式的信息(例如 Real Player、Adobe Acrobat Reader、WinAmp 等),或上网进行任何活动。许多应用程序每次启动时都会向 Microsoft 注册服务器发送信息,从而生成使用模式。虽然大多数此类信息都是无害的,但偶尔您会遇到某个应用程序发送您不愿公开的数据。看看新安装的应用程序想要发送到互联网的内容总是很有趣的。”
我在 Google 上搜索到有这个选项-m owner --cmd-owner,但是现在该用什么呢?或者未来可能会有类似的选项可用nftables?
答案1
这个问题已被问过多次。
您所建议的方法不太有用的原因是,在 Linux 中,这是由不同的应用程序(SELinux、AppArmor、SMACK 等)完成的,而不是通过防火墙。这些应用程序确保被监控的应用程序与环境完全隔离,因此它们实际上提供了比防火墙更严格的控制。
但是如果你需要一个快速而粗糙的应用程序,那么有这样的东西存在,它被称为豹子花。
或者,您可以按如下方式操作:在 Linux 容器或 VM 中运行该应用程序几天,阻止所有连接互联网的尝试,然后查看日志。这将帮助您识别他们试图联系的人,然后您可以准确阻止这些 IP。
几年前,我这样做了,因为我发现即使是合法的网站也会指向经过适当修改的 Mac OS 图像在 Linux VM 中运行(或者他们声称如此),免费赠送。我很好奇它们到底有多邪恶。(答案不出所料是:完全)。