我已阅读有关 ufw 的 ubuntu 开发者文档这里,但找不到我想要的内容。它允许我根据源 IP 或端口号设置控制进出流量的规则,但我想要的是基于应用程序进行限制。例如:
(1) only firefox executable allowed to communicate on port 80 - outgoing
(2) only apache/httpd executable allowed to communicate on port 80 - incoming, etc.
(希望您明白我的意思——这在 Windows 防火墙中是可能的)。
我不知道如何使用 ufw 防火墙实现这一点?或者有没有比 ufw 更好的替代品,可以在 Linux 上实现这一点?
答案1
我相信 @mikewhatever 是正确的,你不能限制某些应用程序......至少不能使用 ufw / iptables
但听起来你使用的是 ubuntu 桌面版(不是服务器版)。如果是这样,你可以考虑安装 gufw——它是GUI 前端对于 ufw。安装后,您可以通过多种方式添加规则,其中一种是基于预配置的“应用程序”。
要安装 gufw,请打开终端并输入:
sudo apt-get install gufw