Вопросы Теги

Ограничение доступа к Интернету приложений в Ubuntu [dубликат]

У этого вопроса уже есть ответ здесь: как контролировать доступ в Интернет для каждой программы? 11 ответов

Я хочу заблокировать доступ к Интернету для всех приложений и обработать на своей машине, за исключением тех, которые разрешены. Раньше я использовал Firewall при использовании Windows. У меня очень плотный план данных (проблемы в странах третьего мира), поэтому я должен смотреть, какие приложения используют Интернет. Как я могу добиться этого в Ubuntu 16.04 LTS?

Изменить. Большинство ответов, которые я нашел здесь, - это блокирование определенных сайтов или блокирование определенного приложения, а не блокирование всего списка приложений и использование только нескольких приложений.

0
задан 21 July 2017 в 20:57

2 ответа

Это может быть не так просто, как вам может захотеть, брандмауэры могут быть сложной темой. Широко используемый брандмауэр Linux - это «ufw», он является частью стандартной установки. Существует графический интерфейс «gufw», который имеет простой режим настройки для быстрого запуска, но также позволяет настраивать правила в графическом приложении. Просто установите его с помощью строки

sudo apt install gufw

Однако обратите внимание, что все брандмауэры Linux, о которых я знаю, основаны на портах, а не на приложениях. Фактически брандмауэр видит, что сетевой трафик идет или выходит, но я не могу сказать, какое приложение отправило этот трафик. Все приложения отправляют свой трафик на определенный порт, например. Порт 80 для стандартного HTTP-трафика. Вы можете очень точно настроить то, что происходит с вашим трафиком, основанное на портах, и оно может очень быстро усложниться (например, с FTP), но вы не можете сказать, например, Firefox может отправлять трафик на порт 80, но хром не может. Я не знаю, как это делает брандмауэр Windows, или это только кажется. Я только сейчас, когда в диалоговом окне представлен список приложений.

Итак, если вы можете решить свою проблему на основе портов, используемых вашим приложением, у вас есть все, что вам нужно. Что мне нравится в утилите gufw, так это то, что имеет довольно безопасный режим быстрой настройки, который весьма полезен для быстрой блокировки мобильного компьютера при использовании общедоступной точки доступа и просто открыть только одно отверстие только для определенного порта.

Надеюсь, это поможет.

0
ответ дан 18 July 2018 в 09:57

Это может быть не так просто, как вам может захотеть, брандмауэры могут быть сложной темой. Широко используемый брандмауэр Linux - это «ufw», он является частью стандартной установки. Существует графический интерфейс «gufw», который имеет простой режим настройки для быстрого запуска, но также позволяет настраивать правила в графическом приложении. Просто установите его с помощью строки

sudo apt install gufw

Однако обратите внимание, что все брандмауэры Linux, о которых я знаю, основаны на портах, а не на приложениях. Фактически брандмауэр видит, что сетевой трафик идет или выходит, но я не могу сказать, какое приложение отправило этот трафик. Все приложения отправляют свой трафик на определенный порт, например. Порт 80 для стандартного HTTP-трафика. Вы можете очень точно настроить то, что происходит с вашим трафиком, основанное на портах, и оно может очень быстро усложниться (например, с FTP), но вы не можете сказать, например, Firefox может отправлять трафик на порт 80, но хром не может. Я не знаю, как это делает брандмауэр Windows, или это только кажется. Я только сейчас, когда в диалоговом окне представлен список приложений.

Итак, если вы можете решить свою проблему на основе портов, используемых вашим приложением, у вас есть все, что вам нужно. Что мне нравится в утилите gufw, так это то, что имеет довольно безопасный режим быстрой настройки, который весьма полезен для быстрой блокировки мобильного компьютера при использовании общедоступной точки доступа и просто открыть только одно отверстие только для определенного порта.

Надеюсь, это поможет.

0
ответ дан 24 July 2018 в 19:29
  • 1
    Ни iptables, ни ufw / gufw не будут фильтроваться приложением. Вы можете использовать iptables для фильтрации владельцем процесса. – Panther 21 July 2017 в 01:51
  • 2
    Странно, что Linux использует брандмауэр на основе портов. Я мало знаю об этом, но, основываясь на ваших объяснениях, я думаю, что я не могу блокировать определенные приложения, а услуги / протоколы, верно? Например, я могу остановить весь HTTP, заблокировав порт 80. Правильно ли я? – tamrat 21 July 2017 в 08:18
  • 3
    Вы правы. Есть способ, как указывает бодхи.зазен, через ПИД. Брандмауэр мог узнать PID, так как каждое запущенное приложение имеет уникальный PID, может быть поиск информации о процессе для этого PID. Но это очень сложная настройка и программирование брандмауэра. Но добавление такой сложности в брандмауэр обычно является способом снижения безопасности, а не для увеличения. Для неспециалиста межсетевого взаимодействия это, вероятно, путь вне досягаемости. Я думаю, вы обнаружите, что вы уже прошли долгий путь к своей цели, используя то, что ufw может предложить. – CatMan 21 July 2017 в 13:41
  • 4
    @ downvoter. Я всегда думаю, что его довольно несправедливо, чтобы ответить на вопрос, не объяснив почему. Я не вижу, что с ним не так, пожалуйста, совет. – CatMan 21 July 2017 в 13:44
  • 5
    Вы не можете фильтровать pid. – Panther 21 July 2017 в 18:57

Другие вопросы по тегам:

Похожие вопросы: