현재 내 컴퓨터에서 Windows 및 Outpost Firewall(Agnitum)을 사용하고 있지만 Linux로 전환하고 싶고(아직 disto가 무엇인지는 확실하지 않음) 내가 선택한 Linux 방화벽 소프트웨어에 대해 여러분의 의견을 듣고 싶습니다.
Linux 방화벽(iptables, UFW와 같은 iptable에 대한 GUI 대안 또는 유료 소프트웨어를 포함한 제3자)이 Outpost가 수행하는 것과 유사한 작업을 수행할 수 있습니까?
기본적으로 열려 있는 연결을 제외한 모든 연결을 차단했지만 정책(모드)을 전환하여 방화벽이 새 연결(아직 허용되지 않음)을 만들려는 모든 새로운 시도를 차단하고 각 연결에 대해 알리도록 할 수 있습니다. 실제로 즉시 관리할 수 있습니다(예: 차단, 허용, 임시 허용 등).
포트(포트 123 개방, 포트 321 차단)뿐만 아니라 실제로 각 애플리케이션별로 연결을 관리할 수 있습니까? 따라서 포트 123은 애플리케이션 ABC에는 열려 있지만 다른 모든 애플리케이션에는 차단됩니다.
답변1
MS-Windows는 많은 아이디어를 병합합니다. 예를 들어 디스크 포맷과 파일 시스템 생성을 병합합니다. 이를 디스크 포맷이라고 합니다. 이 경우 파일 벽을 프록시, 필터 및 기타 몇 가지 사항과 혼동합니다.
gufw좋은 방화벽을 설정하는 데 사용할 수 있습니다. 내가 아는 한, 애플리케이션 수준 제어 기능이 없습니다. 일반적으로 Linux 방화벽은 나가는 사용자를 기준으로 필터링할 수 있습니다(따라서 애플리케이션별로 사용자/그룹을 설정할 수 있음).
애플리케이션 수준 필터링을 얻으려면 se-linux/app-armor 또는 이와 유사한 것이 필요합니다. (또는 사용자별/그룹별 필터를 사용합니다.
웹 트래픽을 필터링하려면 웹 프록시가 필요하며 프록시가 인터넷에 액세스할 수만 있도록 방화벽을 설정해야 합니다.
이전에 설정한 적이 있지만 어렵지 않으며 모든 소프트웨어는 데비안의 일부로 무료로 사용할 수 있습니다. 하지만 관심이 없었고 이것이 사용자를 보호하는 최선의 방법이 아니라는 것을 깨달았기 때문에 사용을 중단했습니다. 그것은 모두 원하는 제어 수준에 따라 다릅니다. 나는 통제하는 사람이 아니기 때문에 그냥 사용을 중단했습니다.