换句话说,这并不意味着程序需要是 GUI。任何允许程序在调用时进行记录listen()
并且仅允许选定的程序监听该调用的方法interface:port
都会起作用。我见过 opensnitch,但它仅适用于出站连接。
如果这样的程序不存在,任何人都可以指出如何创建吗?就像使用 nftable 规则一样。我不寻找的是在单独的网络命名空间等中运行程序。该解决方案通常适用于所有用户态程序。
答案1
OpenSnitch 是一个 GNU/Linux 应用程序防火墙:
适用于 GNU/Linux 的 Douane 个人防火墙:
您还可以检查
firejail
哪个允许指定网络限制:https://firejail.wordpress.com/documentation-2/basic-usage/#networking