ufwwin 방화벽과 유사한 필터링 기능이 있나요?
기본적으로 ip/port/proto를 기반으로 규칙을 만들 수 있을 뿐만 아니라 이러한 제한을 시스템 내의 특정 실행 파일에 바인딩할 수도 있습니다. 페이지를 더
읽어 man도 어떤 징후도 나타나지 않았기 때문에 가능하다고 생각하지 않습니다. 하지만 ufw의 Python API에 대한 문서가 엄청나게 부족하다는 점도 알아차렸기 때문에 저를 지적해 줄 수 있는 숙련된 사용자를 찾고 싶습니다. 올바른 방향으로 이동합니다.
답변1
비슷한 것을 찾고 있었을 때 "별도의 사용자로 프로그램을 실행하세요"라는 조언이 있는 것 같았습니다. 사용자별로 iptables 규칙을 작성할 수 있기 때문입니다.http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.
그렇긴 하지만, selinux 규칙은 귀하의 요구에 적합할 수 있습니다.https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. selinux에는 위 링크의 httpd와 마찬가지로 공통 바이너리 및 일반적으로 사용되는 포트에 대한 규칙이 포함되어 있는 것 같습니다. 임의의 바이너리에 대한 규칙을 작성하거나 규칙을 충족하지 않는 모든 연결을 잠그려면 무엇이 필요할지 모르지만 한 번 살펴볼 가치가 있을 것입니다.
편집: 기존의 비슷한 질문 몇 가지:
https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service
그 중 한 사람은 이렇게 지적했습니다.https://sourceforge.net/projects/leopardflower/- GUI에 캡슐화된 무언가를 찾고 있고 이미 대부분의 복잡한 작업을 처리하고 있다면 이것이 적합할 수 있습니다. Sourceforge에는 현재 보고 있는 내용에 대한 아이디어를 제공하는 스크린샷이 있기 때문에 최신 github 페이지 대신 sourceforge에 연결합니다. 하지만 2.5년 버전보다는 github에서 최신 버전을 가져오는 것이 좋습니다. old sourceforge 원하는 대로 보인다면.