Брандмауэр для блокировки всей интернет-активности, кроме определенных пакетов / программ [дубликат]
На этот вопрос уже есть ответ здесь:
Кто-нибудь знает о брандмауэре, который может блокировать всю Интернет-активность в Ubuntu установка, но разрешить определенным пакетам и программам использовать Интернет со списком флажков, предоставляемым графическим интерфейсом?
спасибо
2 ответа
Брандмауэр под названием UFW (Несложный Брандмауэр) уже установлен на Ubuntu по умолчанию. Однако, если то, в чем Вы нуждаетесь, является GUI для управления им графически вместо через командную строку в терминале, можно установить gufw пакет.
Для установки его выполните следующую команду в терминале:
sudo apt install gufw
Выполнять его, поисковые приложения для gufw и нажмите на него или тип и выполнение в терминале:
gufw
Затем Вам подарят простой в использовании графический интерфейс для управления брандмауэром.
Пожалуйста, примите во внимание:
При выполнении Ubuntu на Уэйленде GUI не будет работать. Для решения этого выйдите из системы, и прежде, чем ввести пароль на экране входа в систему нажимают на маленький значок механизма рядом с полем пароля и выбрал Ubuntu NOT Ubuntu on Wayland. Введите свой пароль, вход в систему, и он будет работать.
Необходимо смочь достигнуть этого использования iptables и группы.
То, что можно сделать, создают правило заблокировать весь интернет-трафик для учетной записи пользователя и затем добавить определенные приложения в белый список путем выполнения их как другой группы.
Создайте правило заблокировать весь интернет-трафик от Вашей учетной записи пользователя:
sudo iptables -I OUTPUT 1 -m owner --gid-owner $USER -j DROP
Протестируйте это путем проверки с помощью ping-запросов чего-то или попытки просмотреть к веб-сайту. Соединение должно быть заблокировано.
Затем создайте отдельную названную группу allow-network:
sudo addgroup allow-network
Добавьте своего пользователя к группе:
sudo adduser $USER allow-network
Затем чтобы позволить приложению получать доступ к Интернету, запустите его под allow-network использование группы sg. Например:
sg allow-internet firefox
iptables конфигурация не переживет перезагрузку, таким образом, необходимо будет удостовериться, что эти правила выполняются каждый раз. Например, путем добавления их как сценария запуска или в кроне как @reboot.