如何分离 Linux 防火墙/网关盒,以将现在与 Microsoft Windows 聊天的计算机与互联网隔离?仅允许来自 Windows 盒的已批准用户发起的连接。鉴于 Windows 10 等在拨打电话时不遵循大多数同一台计算机的方法。我想要一个交互式设置来允许或拒绝来自其他计算机的连接。
我只关心传出的 TCP/IP 连接和 UDP,因为路由器防火墙可以很好地阻止传入流量。
我猜想我可以使用 log tails 和 iptables 来伪造一些不成熟的东西,但这不会给我带来简单的用户体验,而且会事后再做(这样我就可以查看拒绝日志,然后返回并逐个修改规则)。我希望连接挂起(尽管超时)直到我允许/拒绝。
如果不破解 iptables 之类的东西,我所寻找的东西是否可行?我应该注意哪些陷阱?
因此,将这些盒子设置为 Windows 盒子的网关和 DHCP 服务器是否有效且可行?似乎我应该阻止 Windows 盒子本身与路由器通信,从而迫使它们通过网关/防火墙盒子。
(编辑:重新表述。)
答案1
过去几个月,我基于 Sphinx Software 的“Windows 10 防火墙控制”产品开发了“默认拒绝”防火墙策略。我拥有高端的“网络/云”版本。
该产品利用了内置的 Windows Windows 过滤平台 (WFP),但不会与标准 Windows 高级防火墙配置流程的控制重叠。这有点奇怪,直到你完全理解它们是如何结合在一起的。我最终完全取消了标准防火墙的配置,因此一切都通过 Sphinx 用户界面进行控制。
很有效- 我几乎停止了 Win 7、Win 8.1 和 Win 10 系统上的所有在线聊天,这些聊天无法通过配置完全停止 - 但我仍然可以完成 Windows 更新操作。
然而,为了充分披露,由于以下几个原因,我使用上述产品提供的解决方案可能无法满足您的所有需求......
它使用 Windows 软件进行过滤。到目前为止,我还没有发现任何证据表明微软(或其他任何人)正在绕过它,但过去的表现当然不能保证未来的结果。我认为,如果微软真的绕过了自己的防火墙,那将是非常尴尬的,所以我猜他们不会很快这么做。
它没有提供允许或拒绝的选项,但是第一次尝试总是失败,然后会弹出一个对话框,询问您以后想对同一个应用程序做什么。这听起来微不足道,但实际上并没有提供您想要的控制级别,而且可能会导致问题(例如,如果软件不重试该操作)。这个问题确实使使用这种方法变得更加复杂,和您一样,我宁愿它具有您描述的功能。
Sphinx 的最新版本确实相当新,显然与 Windows 10 的发布时间相吻合,因此他们似乎仍在解决一些错误(不过他们的技术支持非常及时)。不幸的是,对于防火墙设置管理等复杂过程,任何小故障(例如未能按照您刚刚更改的内容实际更新防火墙配置而没有出现错误消息)都可能让您真正摸不着头脑并浪费时间。
我在这里要告诉你,经过几个月的努力和改进,你想要的确实是可能的,也是合理的。可怕的是意识到有多少交流确实发生了(或试图发生)。控制你的电脑在线活动是合理的 - 但请注意,这将持续花费你额外的精力。这绝对不是一个“设置好就忘掉”的过程。
有趣的是,由于开发了专门的工具,Windows 10 的“隐私入侵”最近引起了广泛关注,我发现重新配置 Windows 10 以使其安静下来实际上比 Windows 8.1 更有效。而且,不要忘了,由于最近的某些 Windows 更新,Windows 7 也在尝试逐步变得更加健谈。这是一个有趣的时代,你对什么被发送到哪里感到担忧是完全正确的。
—诺埃尔