방화벽은 일반적으로 외부에서 나쁜 "패킷"이 들어오는 것을 방지하기 위해 사용됩니다. 그러나 요즘 우리는 대부분 라우터 뒤에 있으며 이러한 위험은 라우터에 의해 완화됩니다. 우리가 직면하는 위험은 대부분 내부에서 발생합니다. 속담 트로이 목마.
Windows 세계에는 많은 응용 프로그램 방화벽이 있으며 OSX에는 "Little Snitch"라는 깔끔한 유틸리티가 있으며이 범위를 벗어난 데이터를 요청하지 않고도 응용 프로그램이 작동하도록합니다. 감옥에 갇힌 내 iPhone조차도 응용 프로그램이 범위를 벗어난 웹 사이트에 액세스하지 못하게하는 앱을 가지고 있습니다. scorecard.com 및 다양한 애플 서버와 같은 웹 사이트에 "푸시"하는 데이터의 양이 놀랍습니다. 나는 이것을 비활성화하고 응용 프로그램이 여전히 작동하므로 필요하지 않다는 것을 알고 있습니다.
리눅스 세계에서는 이런 맥락이 거의없는 것 같습니다. 당신은 그것을 kludge 수 iptables
와 펄에서 다른 스크립트는 매우 서투른 방법으로 결과를 얻을 수 있습니다.
이와 같은 질문을 할 때 자주 참조되는이 게시물을 가져 가십시오.
각 프로그램의 인터넷 액세스를 제어하는 방법은 무엇입니까?
질문에 대답하지 않습니다.
그들은 대부분의 사람들이 원하지 않는 포트를 완전히 차단하는 방화벽에 대해 이야기합니다. 대부분의 사람들은 웹에 채팅 할 필요가 없을 때 로컬 앱이어야하는 응용 프로그램 X가 나가서 웹에 채팅하지 않는 것이 좋습니다. 또는 야후 날씨에 액세스하는 프로그램은 날씨 액세스 작업과 관련이없는 5 개의 다른 사이트로 이동합니다. 또는 iPhone의 내 은행 응용 프로그램 중 하나에서 은행 외부의 웹 트렌드 웹 사이트로 이동합니다. 물론 우분투와 관련이 없지만 앱이 잘못 작동하는 예입니다.
이 게시물에 언급 된 다른 응용 프로그램은 1 년 동안 업데이트되지 않은 Leopard Flower이며 Ubuntu의 출시 버전으로 계속 실행하는 것을 싫어합니다.
이 영역과 관련된 다른 모든 게시물은 응용 프로그램에 대한 액세스를 완전히 차단하지만 응용 프로그램 X의 간단한 "최소한도"아이디어가 웹 Y, 허용 또는 액세스 거부에 액세스하려고하는 앱을 권장합니다. 복잡한 iptable 규칙이없고 총 포트 차단이 없습니다.
충분히 열심히 보았습니까, 아니면 단순히 우분투에 대한 "응용 프로그램 방화벽"이 없습니까?