Mar*_*vac 11 linux firewall iptables
PS这是编程问题,而不是用户问题.
有可能,没有限制,并且至少存在一个这样的应用程序.
我想澄清几点.
如果我理解这篇文章是正确的,那么到目前为止提到的防火墙和iptables这个问题都被标记为数据包过滤器,接受和丢弃数据包更多地取决于它们来自/发送到的IP地址和端口.
您描述的内容看起来更像是对我的强制访问控制.在Linux中有几个用于此目的的实用程序 - selinux,apparmor,tomoyo.
如果我必须实现您描述的图形实用程序,我会选择AppArmor,它支持白名单,并在某种程度上支持动态分析,并尝试为其创建GUI.
OpenSUSE的YaST具有用于apparmor设置和"学习"的图形界面,但它特定于分发.
因此,Linux用户和管理员可以通过多种方式在每个应用程序的基础上控制网络(和文件)访问.
为什么MAC的图形前端如此之少是另一个问题.可能是因为Linux桌面用户倾向于信任他们从存储库安装的软件,并且没有理由以这种方式控制它们(如果应用程序是免费分发的,它没有理由回家,而且包通常在他们到达存储库之前进行审查)管理员和高级用户可以使用命令行.
随着桌面Linux变得越来越流行,人们从AUR或PPA甚至从gnome-look.org安装更多软件,其中软件包和脚本没有得到准确(如果有的话)对这类软件的需求(用户友好,简单)配置MAC)可能会增长.
回答你的第三点。有这样一个提供 zenity 弹出窗口的程序,它被称为 Leopard Flower: http://sourceforge.net/projects/leopardflower