есть ли какая ufw-либо фильтрация, которая работает как брандмауэр Win?
в основном позволяющая мне не только создавать правила на основе IP/порта/протокола, но и привязывать такие ограничения к определенным исполняемым файлам в системе.
глубокое чтение страницы manне выявило никаких указаний, поэтому я предполагаю, что это невозможно, но я также заметил невероятное отсутствие документации относительно API Python для UFW, поэтому я надеюсь найти какого-нибудь опытного пользователя, который сможет указать мне правильное направление.
решение1
Когда я искал что-то подобное, предложения, похоже, были примерно такими: «запускать программу под отдельным пользователем» — поскольку вы можете писать правила iptables для каждого пользователя —http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.
Сказав это, правила selinux могут сделать то, что вы ищете -https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. Похоже, что selinux поставляется с правилами для обычных двоичных файлов и их обычных портов - как httpd в ссылке выше. Что потребуется для написания правил для произвольных двоичных файлов и/или блокировки всех соединений, которые не удовлетворяют правилу, я не знаю, но это может быть стоящим внимания.
Редактировать: Еще несколько похожих вопросов:
Брандмауэр для каждого процесса?
https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service
Один из них указывает на это:https://sourceforge.net/projects/leopardflower/- если вы ищете что-то, упакованное в GUI, с большинством сложных вещей, которые уже сделаны, это может подойти. Я ссылался на sourceforge, а не на новую страницу github, так как на sourceforge есть скриншот, чтобы дать вам представление о том, что вы видите - но вы, вероятно, захотите взять более новую версию с github, а не версию 2,5-летней давности на sourceforge, если она похожа на то, что вам нужно.