저는 선택한 1~2개의 앱을 제외한 모든 앱이 인터넷에 액세스하지 못하도록 차단하는 방법을 찾고 있었습니다.
저는 Simple Firewall(ufw)과 그에 상응하는 Gui(gufw)를 살펴보았습니다.
그러나 gufw에는 특정 프로그램의 인터넷 액세스를 차단하는 옵션이 없는 것 같습니다(Windows 방화벽은 아웃바운드 규칙을 사용하여 이 작업을 수행합니다).
질문:내가 어떻게 할 수 있는지 아는 사람 있나요?
답변1
gufw기본적으로 제공되는 다른 방화벽은 애플리케이션별 필터링을 위해 설계되지 않았습니다. gufw이는 단순한 GUI 프런트엔드 ufw이며 애플리케이션 수준에서 필터링하도록 설계되지 않았습니다. IP, 포트를 기반으로 기본 필터링 규칙을 설정하기 위한 단순한 프런트엔드일 뿐입니다. , 등.
ufw당신이 찾고 있는 것은 표준 Linux 방화벽 규칙 세트가 수용할 수 있는 것 이상입니다 gufw. 가지다여러 가지 제안 방법(Linked는 그룹 기반 제어이므로 네트워크에 액세스하려는 앱을 특정 그룹에 추가해야 함) 그러나 다음과 같은 다른 앱도 있습니다.듀에인, 애플리케이션 계층에서도 이 작업을 수행할 수 있습니다.
답변2
인터넷 접속을 차단하는 가능한 방법 중 하나애플리케이션 기준"샌드박스" 입니다.
일반적으로 애플리케이션의 네트워크 액세스는 방화벽 규칙을 사용하여 간접적으로 제어됩니다. 일반적으로 애플리케이션은 일관된 방식(또는도착하다특정 포트/주소, 또는~에서특정 포트/주소), 방화벽을 사용하면 특정 포트나 주소에 대한 액세스를 차단하여 인터넷(또는 다른 컴퓨터)에 액세스하는 응용 프로그램의 기능을 비활성화할 수 있습니다. 그러나 응용 프로그램이 일관된 방식으로 통신하지 않으면 모든 네트워크가 확실히 차단되므로 방화벽 규칙을 작성하는 것이 매우 어려울 것입니다. 실행하려는 응용 프로그램이 동일한 포트/주소를 사용하여 통신하고 방화벽이 두 응용 프로그램을 모두 차단할 수도 있습니다.
샌드박싱은 애플리케이션에 대해 별도의 환경을 생성하도록 설계된 모든 전략을 가리키는 일반적인 용어입니다. 일반적인 이유 중 하나는 기본적으로 일반적으로 애플리케이션이 상호 작용하는 대상을 잘 이해하는 것입니다.명시적으로 허용하지 않는 한 애플리케이션은 "샌드박스" 외부의 어떤 항목에도 액세스할 수 없습니다..
전체 설정을 설명하지는 않겠지만 Docker 및 Kubernetes와 같은 소프트웨어는 이를 염두에 두고 설계되었습니다. "컨테이너"(일명 샌드박스)에서 실행되는 소프트웨어에 대해 가능한 한 많은 수정을 허용할 수 있습니다. 가능한 한 네트워크에 액세스하십시오.
말할 필요도 없이, 아직 해야 할 일이 많다.모든 것하지만 특히 관심 있는 일부 애플리케이션이 있다면 그만한 가치가 있을 수 있습니다.
답변3
GNU/Linux용 Douane 개인 방화벽
가능한 해결책을 찾았습니다.GNU/Linux용 Douane 개인 방화벽-로그인 페이지,새로운 홈페이지.
그러나 귀하에게 적합한 Ubuntu 패키지 버전을 찾지 못했습니다.
지원됨:
- 애플리케이션/라이브러리에 의해 생성된 모든 나가는 연결
- 프로토콜: 모두(NetFilter와 동일)
- 방향: 외향성 듣기
지원하지 않음:
- 비사용자 공간 연결: netbios/etc... (커널)
- iptables(douane에서는 사용되지 않지만 douane과 병행하여 사용하는 것이 좋습니다)
- 방향: 수신(iptables 사용)
모든 것이 잘 설명되어 있기 때문에Douane - GitLab 컴파일 페이지, 컴파일 과정에는 문제가 없는 것으로 보입니다.