gpt4 book ai didi

linux - 无法使用动态 udp/tcp 端口阻止 ubuntu 20.x 中的应用程序

转载 作者:行者123 更新时间:2023-12-04 19:09:01 32 4
gpt4 key购买 nike

我正在使用 Ubuntu 20.x(Ubuntu 桌面全新安装)并希望阻止防火墙(ufw)中的应用程序。我能够阻止端口和协议(protocol),但不能阻止特定的应用程序。一个应用程序使用 UDP 端口,一个应用程序使用 TCP 端口,它们正在使用动态端口。我无法在 UFW 中专门阻止此应用程序。

任何帮助。 Ubuntu阻止应用程序的文档似乎不起作用

最佳答案

ufw 和 gufw 都不能根据应用程序阻止网络访问。但可以阻止程序用于访问的端口。即使您再次定义应用程序配置文件,它也只会阻止某些端口进行网络访问。
那么如何阻止对某些应用程序的网络访问?还有其他一些方法,例如;

  • 使用 https://github.com/netblue30/firejail在沙箱中运行应用程序的位置firejail --net=none spamapp
  • 使用 https://linuxcontainers.org很难配置。
  • 使用 https://douaneapp.com/但它有一些问题,例如内核 panic 。
  • 使用 Iptables,例如创建一个新的用户组并阻止属于该组的 Internet 访问。 sudo -g block-internet spamapp.sh
  • 使用 https://github.com/evilsocket/opensnitch它仍在开发中。
  • 关于linux - 无法使用动态 udp/tcp 端口阻止 ubuntu 20.x 中的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61651153/

    32 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com