如何防止特定或任何葡萄酒应用程序访问互联网?
在 Windows 下使用某些应用程序时,他们不时尝试访问互联网,没有任何明显的原因。当时我能够通过个人防火墙阻止这种行为。不幸的是,到目前为止我还没有在 Ubuntu 中找到应用程序级防火墙。当我在国外使用 3G 调制解调器进行数据漫游时,这尤其令人讨厌。
我正在试用 Ubuntu。曾经是 Mac 用户。我非常喜欢 ubuntu,但我很不舒服没有应用程序防火墙来报告正在建立的互联网连接。我发现无法控制什么可以和不能连接到互联网,这让我感到不安。
为此,Little Snitch 在 Mac 上效果很好。Ubuntu 上有什么可比的吗?默认的 UFW 防火墙无法阻止应用程序连接,因此非常无用。
防火墙通常用于防止来自外部世界的不良“数据包”。但是现在我们主要是在路由器后面,路由器减轻了很多危险。我们面临的危险主要来自内部。众所周知的特洛伊木马。
在 Windows 世界中有很多应用程序防火墙,OSX 有一个名为“Little Snitch”的简洁实用程序,它通过不请求超出其范围的数据来确保应用程序正常运行。甚至我的 iPhone 越狱,也有一个应用程序可以阻止应用程序访问其范围之外的网站。他们“推送”到 scorecard.com 和各种苹果服务器等网站的数据量令人惊讶。我禁用了这些,应用程序仍然可以工作,所以我知道它没有必要。
在 Linux 世界中,这方面的内容似乎很少。你可以用iptablesperl 和其他一些脚本来混合它,以一种非常笨拙的方式得到结果。
以这篇文章为例,当问到这样的问题时,它经常被引用。
它没有回答这个问题。
他们谈论完全切断端口的防火墙,这不是大多数人想要的。大多数人想要的只是应用程序 X 应该是一个本地应用程序,当它不需要与网络聊天时,它不会出去与网络聊天。或者访问 yahoo 天气的程序会转到其他五个与其访问天气工作无关的站点。或者在我的 iPhone 上的一个银行应用程序中,可以从银行外转到 webtrends 网站。当然它与 Ubuntu 无关,但它是应用程序表现不佳的一个例子。
这篇文章中提到的另一个应用程序是 Leopard Flower,它已经一年没有更新了,我不想在即将发布的 Ubuntu 版本中继续运行。
与该领域相关的所有其他帖子不断为完全切断应用程序访问的应用程序提出建议,但没有提供应用程序 X 想要访问 Web Y、允许或拒绝访问的简单“小飞贼”想法。没有复杂的 iptable 规则,没有总端口切断。
我是否足够努力,还是根本没有适用于 Ubuntu 的“应用程序防火墙”?