我有一台 Ubuntu Server 10.04,它使用 iptables 作为路由器/防火墙。局域网中还有许多客户端计算机。到目前为止一切顺利。
现在我需要的是服务器上的某种交互式防火墙软件,我可以打开它,它会要求我允许/禁止从我的特定 LAN PC 通过防火墙到互联网的传出连接(从控制台)。最终目标是暂停所有类型的可疑连接/呼叫。目前这项工作是在每台 MacOS 计算机上使用 Little Snitch 完成的,这会导致每个客户端的额外负载来监控传出流量(更不用说它是付费应用程序)。所以我想也许可以将其集中在我的 Ubuntu 服务器上。
答案1
Linux 上不存在这样的防火墙。netfilter/IPtables 防火墙系统无法过滤应用程序。
Ubuntu 用户一直在要求创建一个可以过滤应用程序和记录互联网连接的程序。目前,有建议和讨论关于使用 AppArmor 结合 IPtables 来满足这一需求。欢迎您参与讨论并倡导创建此类软件。您可以在此处注册并了解有关讨论列表的更多信息:https://lists.ubuntu.com/mailman/listinfo/Ubuntu-devel-discuss