Je cherchais un moyen d'empêcher toutes mes applications d'accéder à Internet, à l'exception de 1 ou 2 applications choisies.
J'ai examiné le pare-feu non compliqué (ufw) et son interface graphique respective (gufw) :
mais gufw ne semble pas avoir la possibilité d'empêcher des programmes spécifiques d'accéder à Internet (ce que le pare-feu Windows fait avec les règles sortantes).
QUESTION : Est-ce que quelqu'un sait comment je pourrais y parvenir ?
Réponse acceptée :
gufw et d'autres pare-feu livrés par défaut ne sont pas conçus pour filtrer par application - gufw est une interface graphique simple pour ufw , et n'est pas conçu pour filtrer au niveau de l'application, il s'agit simplement d'un frontal simple permettant de configurer des règles de filtrage de base basées sur l'adresse IP, le port, etc.
Ce que vous recherchez va au-delà des ensembles de règles standard de pare-feu sous Linux qui ufw et gufw peut accueillir. Il existe plusieurs méthodes suggérées (celle liée est basée sur les contrôles de groupe, vous devez donc ajouter les applications auxquelles vous souhaitez accéder au 'net à un groupe spécifique), mais il existe également d'autres applications telles que Douane, qui peuvent le faire à l'application calque également.