0

我正在使用 Ubuntu 20.x(Ubuntu 桌面全新安装)并且想要阻止防火墙(ufw)中的应用程序。我能够阻止端口和协议,但不能阻止特定的应用程序。一个应用程序使用 UDP 端口,一个应用程序使用 TCP 端口,它们正在使用动态端口。我无法在 UFW 中专门阻止此应用程序。

任何帮助。Ubuntu阻止应用程序的文档似乎不起作用

4

1 回答 1

1

ufw 和 gufw 都不能阻止网络访问应用程序依赖。但可以阻止程序用于访问的端口。即使您再次定义应用程序配置文件,它也只会阻止某些端口进行网络访问。

那么如何阻止对某些应用程序的网络访问?还有其他一些方法,例如;

  1. 使用https://github.com/netblue30/firejail在沙箱内运行应用程序firejail --net=none spamapp

  2. 使用https://linuxcontainers.org很难配置。

  3. 使用https://douaneapp.com/但它有一些问题,例如内核恐慌。

  4. 使用 Iptables,例如创建一个新的用户组并阻止属于该组的 Internet 访问。 sudo -g block-internet spamapp.sh

  5. 使用https://github.com/evilsocket/opensnitch它仍在开发中。

于 2020-09-12T08:30:06.133 回答