즉, 이는 프로그램이 GUI여야 한다는 의미는 아닙니다. 프로그램이 호출될 때 기록하도록 허용 listen()하고 선택된 프로그램만 해당 호출을 수신하도록 허용 하는 모든 방법이 interface:port작동합니다. opensnitch를 본 적이 있지만 아웃바운드 연결에서만 작동합니다.
그러한 프로그램이 존재하지 않는다면, 그것을 만드는 방법을 알려줄 수 있는 사람이 있습니까? nftable 규칙을 사용하는 것과 같습니다. 내가 찾고 있는 것은 별도의 네트워크 네임스페이스 등에서 프로그램을 실행하는 것입니다. 이 솔루션은 일반적으로 모든 사용자 영역 프로그램에서 작동합니다.
답변1
OpenSnitch는 GNU/Linux 애플리케이션 방화벽입니다.
GNU/Linux용 Douane 개인 방화벽:
firejail네트워크 제한 지정을 허용하는 항목을 확인할 수도 있습니다 .https://firejail.wordpress.com/documentation-2/basic-usage/#networking