ไฟร์วอลล์มักใช้เพื่อป้องกัน "แพ็คเก็ต" ที่ไม่ดีที่เข้ามาจากโลกภายนอก แต่ทุกวันนี้พวกเราส่วนใหญ่อยู่หลังเราเตอร์และอันตรายเหล่านั้นก็ลดลงจากเราเตอร์ อันตรายที่เราเผชิญส่วนใหญ่มาจากภายใน ม้าโทรจันสุภาษิต
ในโลกของ Windows นั้นมี Application Firewalls จำนวนมากและ OSX มียูทิลิตี้ที่เรียกว่า "Little Snitch" ซึ่งทำงานเพื่อให้มั่นใจว่าแอปพลิเคชั่นทำงานโดยไม่ขอข้อมูลนอกขอบเขต แม้แต่ iPhone ของฉันที่ถูกจำคุกก็มีแอพที่ป้องกันไม่ให้แอปพลิเคชันเข้าถึงเว็บไซต์ที่อยู่นอกขอบเขต จำนวนข้อมูลที่พวกเขา "ผลักดัน" ไปยังเว็บไซต์อย่าง scorecard.com และแอปเปิ้ลเซิร์ฟเวอร์ที่หลากหลาย ฉันปิดใช้งานสิ่งเหล่านี้และแอปพลิเคชันยังคงใช้งานได้ดังนั้นฉันจึงไม่จำเป็นต้องรู้
ในโลกของลีนุกซ์ดูเหมือนว่าจะมีอยู่เพียงเล็กน้อยในเส้นเลือดนี้ คุณสามารถตัดมันด้วยiptablesและสคริปต์อื่น ๆ ใน Perl เพื่อให้ได้ผลลัพธ์ในทางที่เงอะงะมาก
ใช้โพสต์นี้ซึ่งมีการอ้างอิงบ่อยครั้งเมื่อมีคำถามเช่นนี้
วิธีการควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละโปรแกรม?
ไม่ตอบคำถาม
พวกเขาพูดถึงไฟร์วอลล์ที่ตัดพอร์ตโดยสิ้นเชิงซึ่งไม่ใช่สิ่งที่คนส่วนใหญ่ต้องการ สิ่งที่คนส่วนใหญ่ต้องการคือแอปพลิเคชั่น X ซึ่งน่าจะเป็นแอปในพื้นที่ไม่ได้ออกไปข้างนอกและแชทกับเว็บเมื่อไม่จำเป็นต้องแชทกับเว็บ หรือโปรแกรมที่เข้าถึงสภาพอากาศ yahoo ไปยังไซต์อื่นห้าแห่งที่ไม่เกี่ยวข้องกับหน้าที่การเข้าถึงสภาพอากาศ หรือในหนึ่งในแอพแบงกิ้งของฉันบน iPhone ออกนอกธนาคารไปที่เว็บไซต์ของเว็บเทรนด์ แน่นอนว่ามันไม่เกี่ยวข้องกับ Ubuntu แต่เป็นตัวอย่างของแอปที่ทำงานไม่ดี
แอปอื่น ๆ ที่อ้างถึงในโพสต์นี้คือ Leopard Flower ซึ่งยังไม่ได้รับการอัพเดตในหนึ่งปีและฉันเกลียดที่จะยังคงทำงานต่อไปด้วยการเปิดตัว Ubuntu รุ่นใหม่
โพสต์อื่น ๆ ทั้งหมดที่เกี่ยวข้องกับพื้นที่นี้ให้คำแนะนำสำหรับแอพที่ตัดการเข้าถึงแอปพลิเคชันโดยสิ้นเชิง แต่ไม่ได้ให้แนวคิด "Snitch น้อย" อย่างง่ายของแอพ X ที่ต้องการเข้าถึงเว็บ Y, อนุญาตหรือปฏิเสธการเข้าถึง ไม่มีกฎ iptable ที่ซับซ้อนไม่มีการตัดพอร์ตทั้งหมด
ฉันดูหนักเพียงพอหรือไม่มี "Application Firewall" สำหรับ Ubuntu หรือไม่?