互动防火墙
我有Ubuntu Server 10.04用作iptables的路由器/防火墙。 LAN中也有许多客户端计算机。 到现在为止还挺好。
现在我需要的是服务器上的某种交互式防火墙软件,我可以打开它,它会让我允许/禁止从我的特定局域网PC通过防火墙到互联网的传出连接(从控制台)。 最终目标是暂停所有可疑的连接/呼叫到家。 目前,这项工作是在每台MacOS计算机上使用Little Snitch完成的,这会导致每个客户端的额外负载,以监控传出流量(更不用说它是付费应用)。 所以我想也许可以将它集中在我的Ubuntu服务器上。
Linux上不存在这样的防火墙。 netfilter / IPtables防火墙系统无法过滤应用程序。
Ubuntu用户一直在要求创建一个可以过滤应用程序和记录互联网连接的程序。 目前,有人建议和讨论可能使用AppArmor和IPtables来满足这一需求。 欢迎您参与讨论并倡导创建此类软件。 您可以在此处注册并详细了解讨论列表: https : //lists.ubuntu.com/mailman/listinfo/Ubuntu-devel-discuss