Интерактивный брандмауэр для ограничения исходящих запросов

15 лет назад я использовал продукт в Windows, который предупредил бы меня, если процесс пытается отправить исходящий трафик (например, использовать Интернет или ЛВС). Я мог бы добавить правила для определения того, что было разрешено, а что нет.

Есть ли аналогичный продукт, который я могу использовать с Fedora 25 и Gnome?

    Существует такая причина, которую обычно не делают в мире Unix. Это потому, что Unix использует много совместных программ, а Windows – нет.

    В мире Windows программа может загружать кучу DLL для делегирования работы библиотекам, но приложение, выполняющее все, остается неизменным.

    У Unix также есть общие библиотеки, но много повторного использования происходит, запуская другие программы, чтобы получить материал. Например, множество программ, загружающих обновления и заканчивая тем, что делегируют работу wget или curl .

    Таким образом, вам понадобится включить исходящий HTTP (S) для wget или curl чтобы получить обновления программного обеспечения для работы ОС. К сожалению, это в значительной степени открывает исходящий HTTP (S) для всего.

    Таким образом, вы должны ограничивать атрибут, который нельзя легко изменить, например, идентификаторы пользователей и групп. iptables имеет совпадение с owner , но, вероятно, это не поддерживается большим количеством брандмауэров графического интерфейса, поэтому вам может понадобиться написать собственные правила iptables .

    Opensnitch был на удивление прост в установке и использовании на коробке ubuntu. Вам нужно запустить два процесса: сетевой процесс, который должен выполняться как root, и процесс GUI, который выполняется под текущим пользователем.

    Это не в стандартных репозиториях, поэтому вам нужно будет следовать инструкциям на странице github.

    введите описание изображения здесь