我目前在我的机器上使用 Windows 和 Outpost 防火墙(Agnitum),但想切换到 Linux(还不确定是什么 disto),并且很想从您那里了解我对 Linux 防火墙软件的选择。
Linux 的防火墙(iptables、iptable 的 GUI 替代品,例如 UFW,或者可能是第三方 - 包括付费软件)可以做与 Outpost 为我做的类似的事情吗:
我基本上已经阻止了所有连接,除了我打开的连接,但我可以切换策略(模式),以便防火墙将拦截任何建立新连接的新尝试(尚未允许)并通知我每个连接 - 并且实际上让我即时管理它(例如阻止、允许、临时允许等)。
我是否可以不仅通过端口(打开端口 123;阻止端口 321;)管理我的连接,而且实际上可以通过每个应用程序来管理我的连接?因此,端口 123 将对应用程序 ABC 开放,但对其他所有应用程序都会被阻止。
答案1
注意 MS-Windows 合并了许多想法:例如,它合并了磁盘格式化和文件系统的创建,它称之为磁盘格式化。在这种情况下,它将文件墙与代理、过滤器以及可能的其他一些东西混为一谈。
gufw可以用来架设良好的防火墙。据我所知它没有应用程序级别的控件。一般来说,Linux 防火墙可以根据传出用户进行过滤(因此您可以为每个应用程序设置用户/组)。
它获得应用程序级别的过滤,您将需要 se-linux/app-armor 或类似的。 (或使用每个用户/组过滤器。
要过滤网络流量,您需要一个网络代理,并将防火墙设置为仅允许代理访问互联网。
虽然我之前已经设置过这些,但它们并不困难,所有软件都作为 Debian 的一部分免费提供。但我停止使用它,因为我没有兴趣,因为我意识到这不是保护我的用户的最佳方式。这完全取决于您想要什么级别的控制。我不是一个控制欲很强的人,所以我就停止使用它了。