1

Я прочитал документацию для разработчиков Ubuntu , касающиеся UFW здесь, но не смог найти то , что я искал. Это позволяет мне устанавливать правила для управления входящим / исходящим трафиком на основе исходного IP-адреса или номера порта, но я хочу ограничить на основе приложений. Например:

(1) только firefox.exe разрешен для связи через порт 80 - исходящий

(2) только apache.exe/httpd.exe разрешено общаться через порт 80 - входящий и т.д.

(Надеюсь, вы понимаете, что я пытаюсь подразумевать - это возможно в брандмауэре Windows).

Я не могу увидеть, как я могу добиться этого с брандмауэром UFW? Или есть лучшая альтернатива UFW, которая может сделать это на Linux?

|источник

1 ответ1

0

Я заново внедрил брандмауэр с нуля, используя iptables. Iptables дает больше контроля, и правила очень легко назначить, такие как:

/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT #http

Сделав это, я попрощался с брандмауэром UFW:

sudo apt-get remove ufw
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .