有没有办法找到我的系统中的哪些进程自动连接到网络。有没有办法永久选择并阻止某些进程的网络访问?我使用 mint 11。我使用 USB 数据卡。
答案1
你可以做:
sudo netstat -apn | less
这将为您提供所有当前网络连接和与其关联的进程的列表。
您可以查看哪些内容可能会超出您的网络范围,awk
以及grep
如何使列表更加简洁。
阻止进程访问网络的方法是安装像 SOCKS 5 这样的代理并强制进程登录。另一种方法是使用防火墙并系统地阻止目标站点。除此之外,我没有看到有选择性地阻止访问的方法。
答案2
您无法控制哪些应用程序可以访问网络连接。无论如何,这都是毫无意义的,因为一个程序可以调用其他程序来代表它连接到互联网(例如,如果它想要发出 HTTP(S) 请求,则调用网络浏览器或网络爬虫,或者调用 netcat 等) 。
如果您想查看哪些进程进行网络连接,请参阅记录传出连接。
如果您想阻止某个进程建立(某些)网络连接,请以专用用户身份运行它并添加包含该用户的防火墙规则;看iptables/pf 规则仅允许 XY 应用程序/用户?,如何在 Linux 中使用 iptables 限制局域网中特定用户的互联网访问,我可以将用户(及其应用程序)限制为一个网络接口吗?。