ufwWin 방화벽처럼 작동하는 필터링이 있나요 ?
기본적으로 ip/port/proto 기반 규칙을 생성할 수 있을 뿐만 아니라 이러한 제한을 시스템 내의 특정 실행 파일에 바인딩할 수도 있습니다. 페이지
를 자세히 읽어도 man어떤 징후도 나타나지 않아서 불가능할 것이라고 생각합니다. 하지만 ufw용 Python API에 관한 문서가 엄청나게 부족하다는 점도 알아차렸으므로 이를 지적할 수 있는 숙련된 사용자를 찾고 싶습니다. 나는 올바른 방향으로.
답변1
비슷한 것을 찾고 있었을 때 제안은 '별도의 사용자로 프로그램 실행'이라는 라인을 따르는 것 같았습니다. 사용자별 iptables 규칙을 작성할 수 있습니다.http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.
그렇긴 하지만, selinux 규칙은 당신이 찾고 있는 것을 할 수 있습니다 -https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. selinux에는 위 링크의 httpd와 같은 일반적인 바이너리 및 일반적인 포트에 대한 규칙이 포함되어 있는 것 같습니다. 임의의 바이너리에 대한 규칙을 작성하거나 규칙을 충족하지 않는 모든 연결을 잠그는 데 필요한 것은 무엇인지는 모르겠지만 살펴볼 가치가 있습니다.
편집: 몇 가지 유사한 기존 질문이 있습니다.
https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service
그 중 하나는 다음과 같이 지적합니다.https://sourceforge.net/projects/leopardflower/- 이미 처리된 대부분의 까다로운 작업을 GUI로 마무리한 것을 찾고 있다면 이것이 적합할 수 있습니다. Sourceforge에는 여러분이 보고 있는 내용에 대한 아이디어를 제공하기 위한 스크린샷이 있으므로 최신 github 페이지가 아닌 sourceforge에 링크했습니다. 하지만 아마도 2.5년 전 버전보다는 github에서 최신 버전을 가져오고 싶을 것입니다. 당신이 찾고 있는 것과 같으면 sourceforge를 사용하세요.