在 Windows 上,我通常会设置防火墙来阻止所有我认为不需要互联网访问的程序的网络访问。我能找到的唯一适用于 Ubuntu 的类似程序是 Leopard Flower,但它似乎是一个鲜为人知的项目,所以我犹豫着是否开始使用它,我想知道是否有更常见的具有类似功能的程序。我希望能够阻止操作系统组件和常规软件访问网络(发送/接收),以及根据每个程序阻止单个 IP。
答案1
iptables 是用于控制内核如何处理网络访问的低级工具,但直接使用起来相当复杂。因此,有包装程序,例如 ufw:
https://help.ubuntu.com/community/UFW
这使得设置防火墙规则的任务变得更容易一些。
ufw 也有一个 GUI:
https://help.ubuntu.com/community/Gufw
针对具体项目制定不同的规则将会更加复杂。