Я хочу заблокировать доступ к Интернету для всех приложений и обработать на своей машине, за исключением тех, которые разрешены. Раньше я использовал Firewall при использовании Windows. У меня очень плотный план данных (проблемы в странах третьего мира), поэтому я должен смотреть, какие приложения используют Интернет. Как я могу добиться этого в Ubuntu 16.04 LTS?
Изменить. Большинство ответов, которые я нашел здесь, - это блокирование определенных сайтов или блокирование определенного приложения, а не блокирование всего списка приложений и использование только нескольких приложений.
Это может быть не так просто, как вам может захотеть, брандмауэры могут быть сложной темой. Широко используемый брандмауэр Linux - это «ufw», он является частью стандартной установки. Существует графический интерфейс «gufw», который имеет простой режим настройки для быстрого запуска, но также позволяет настраивать правила в графическом приложении. Просто установите его с помощью строки
sudo apt install gufw
Однако обратите внимание, что все брандмауэры Linux, о которых я знаю, основаны на портах, а не на приложениях. Фактически брандмауэр видит, что сетевой трафик идет или выходит, но я не могу сказать, какое приложение отправило этот трафик. Все приложения отправляют свой трафик на определенный порт, например. Порт 80 для стандартного HTTP-трафика. Вы можете очень точно настроить то, что происходит с вашим трафиком, основанное на портах, и оно может очень быстро усложниться (например, с FTP), но вы не можете сказать, например, Firefox может отправлять трафик на порт 80, но хром не может. Я не знаю, как это делает брандмауэр Windows, или это только кажется. Я только сейчас, когда в диалоговом окне представлен список приложений.
Итак, если вы можете решить свою проблему на основе портов, используемых вашим приложением, у вас есть все, что вам нужно. Что мне нравится в утилите gufw, так это то, что имеет довольно безопасный режим быстрой настройки, который весьма полезен для быстрой блокировки мобильного компьютера при использовании общедоступной точки доступа и просто открыть только одно отверстие только для определенного порта.
Надеюсь, это поможет.
Это может быть не так просто, как вам может захотеть, брандмауэры могут быть сложной темой. Широко используемый брандмауэр Linux - это «ufw», он является частью стандартной установки. Существует графический интерфейс «gufw», который имеет простой режим настройки для быстрого запуска, но также позволяет настраивать правила в графическом приложении. Просто установите его с помощью строки
sudo apt install gufw
Однако обратите внимание, что все брандмауэры Linux, о которых я знаю, основаны на портах, а не на приложениях. Фактически брандмауэр видит, что сетевой трафик идет или выходит, но я не могу сказать, какое приложение отправило этот трафик. Все приложения отправляют свой трафик на определенный порт, например. Порт 80 для стандартного HTTP-трафика. Вы можете очень точно настроить то, что происходит с вашим трафиком, основанное на портах, и оно может очень быстро усложниться (например, с FTP), но вы не можете сказать, например, Firefox может отправлять трафик на порт 80, но хром не может. Я не знаю, как это делает брандмауэр Windows, или это только кажется. Я только сейчас, когда в диалоговом окне представлен список приложений.
Итак, если вы можете решить свою проблему на основе портов, используемых вашим приложением, у вас есть все, что вам нужно. Что мне нравится в утилите gufw, так это то, что имеет довольно безопасный режим быстрой настройки, который весьма полезен для быстрой блокировки мобильного компьютера при использовании общедоступной точки доступа и просто открыть только одно отверстие только для определенного порта.
Надеюсь, это поможет.