想要使用 ufw 进行一些高级配置

想要使用 ufw 进行一些高级配置

我已阅读有关 ufw 的 ubuntu 开发者文档这里,但找不到我想要的内容。它允许我根据源 IP 或端口号设置控制进出流量的规则,但我想要的是基于应用程序进行限制。例如:

(1) only firefox executable allowed to communicate on port 80 - outgoing

(2) only apache/httpd executable allowed to communicate on port 80 - incoming, etc.

(希望您明白我的意思——这在 Windows 防火墙中是可能的)。

我不知道如何使用 ufw 防火墙实现这一点?或者有没有比 ufw 更好的替代品,可以在 Linux 上实现这一点?

答案1

我相信 @mikewhatever 是正确的,你不能限制某些应用程序......至少不能使用 ufw / iptables

但听起来你使用的是 ubuntu 桌面版(不是服务器版)。如果是这样,你可以考虑安装 gufw——它是GUI 前端对于 ufw。安装后,您可以通过多种方式添加规则,其中一种是基于预配置的“应用程序”。

选择应用规则

要安装 gufw,请打开终端并输入:

sudo apt-get install gufw

相关内容