Хотите, чтобы некоторые расширенные настройки с UFW
Я читал здесь документы по Ubuntu для разработчиков относительно ufw здесь , но не смог найти то, что искал. Это позволяет мне устанавливать правила управления входящим / исходящим трафиком на основе исходного IP-адреса или номера порта, но я хочу ограничить на основе приложений. Например:
(1) only firefox executable allowed to communicate on port 80 - outgoing
(2) only apache/httpd executable allowed to communicate on port 80 - incoming, etc.
(Надеюсь, вы понимаете, что я пытаюсь подразумевать - это возможно в брандмауэре Windows).
Я не могу понять, как я могу добиться этого с помощью брандмауэра UFW? Или есть лучшая альтернатива ufw, которая может сделать это на Linux?
1 ответ
Я считаю, что @mikewh независимо от того, что правильно, что вы не можете ограничивать определенные приложения ... по крайней мере, не используя ufw / iptables
Но похоже, что вы работаете в настольной версии Ubuntu (не на сервере) ). Если это так, вы можете рассмотреть возможность установки gufw, который является интерфейсом GUI для ufw. После установки вы можете добавлять правила разными способами, один из которых основан на предварительно сконфигурированных «приложениях».
Чтобы установить gufw, откройте терминал и введите:
sudo apt-get install gufw