existe alguma filtragem ufwque funcione como um firewall win?
basicamente me permitindo não apenas criar regras baseadas em ip/porta/proto, mas também vincular tais limitações a executáveis específicos dentro do sistema.
uma leitura profunda da manpágina não revelou nenhuma indicação, então suponho que não seja possível, mas também notei uma incrível falta de documentação sobre a API python para ufw, então espero encontrar algum usuário experiente que possa apontar me na direção certa.
Responder1
Quando eu estava procurando por algo semelhante, as sugestões pareciam ser do tipo 'executar o programa sob um usuário separado' - já que você pode escrever regras de iptables por usuário -http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.
Dito isto, as regras do selinux podem fazer o que você está procurando -https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. Parece que o selinux vem com regras para binários comuns e suas portas usuais - como httpd no link acima. O que seria necessário para escrever regras para binários arbitrários e/ou bloquear todas as conexões que não satisfazem uma regra, não sei, mas pode valer a pena dar uma olhada.
Editar: apenas algumas perguntas existentes semelhantes:
https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service
Um deles aponta para isso:https://sourceforge.net/projects/leopardflower/- se você está procurando algo embrulhado em uma GUI com a maioria das coisas complicadas já resolvidas, isso pode ser adequado. Eu criei um link para o sourceforge em vez da página mais recente do github, pois o sourceforge tem uma captura de tela para dar uma ideia do que você está vendo - mas você provavelmente deseja obter a versão mais recente do github em vez da versão de 2,5 anos em sourceforge se for parecido com o que você procura.