是否有人知道防火墙可以阻止 ubuntu 安装中的所有互联网活动,但允许特定的包和程序通过 GUI 提供的复选框列表使用互联网?
谢谢
答案1
Ubuntu 默认安装了一个名为 UFW(简单防火墙)的防火墙。但是,如果您需要 GUI 来以图形方式管理它,而不是通过终端中的命令行,您可以安装gufw软件包。
要安装它,请在终端中运行以下命令:
sudo apt install gufw
要运行它,请搜索应用程序gufw并单击它或在终端中键入并运行:
gufw
然后,您将看到一个易于使用的图形界面来管理您的防火墙。
请注意:
如果你在以下操作系统上运行 Ubuntu韦兰,GUI 将无法工作。要解决此问题,请注销,然后在登录屏幕输入密码之前单击密码字段旁边的小齿轮图标,然后选择Ubuntu 不是 Wayland 上的 Ubuntu。输入您的密码,登录即可。
答案2
您应该能够使用iptables和组来实现这一点。
您可以做的是创建规则来阻止用户帐户的所有互联网流量,然后通过将其作为不同的组运行来将特定应用程序列入白名单。
创建规则以阻止来自您的用户帐户的所有互联网流量:
sudo iptables -I OUTPUT 1 -m owner --gid-owner $USER -j DROP
通过 ping 某些东西或尝试浏览网站来测试这一点。连接应该被阻止。
然后,创建一个单独的组allow-network:
sudo addgroup allow-network
将您的用户添加到组:
sudo adduser $USER allow-network
然后,要允许应用程序访问互联网,请allow-network使用 在该组下启动它sg。例如:
sg allow-internet firefox
配置iptables在重启后将失效,因此您需要确保每次都运行这些规则。例如,将它们添加为启动脚本或添加到 cron 中@reboot。