如何用gufw设置只允许某个程序联网以及只拒绝某个程序联网

[alextx]

用gufw要如何设置只允许某个程序联网以及只拒绝某个程序联网，如果gufw办不到是否有其它的办法？

[meditation]

gufw做不到。

[poloshiao]

用gufw要如何设置只允许某个程序联网以及只拒绝某个程序联网，如果gufw办不到是否有其它的办法？

1. https://help.ubuntu.com/community/UFW#B ... d_Examples
When you turn UFW on, it uses a default set of rules (profile) that should be fine for the average home user. That's at least the goal of the Ubuntu developers. In short, all 'incoming' is being denied, with some exceptions to make things easier for home users.
ufw 預設規則 只針對 incoming 不針對 outgoing
1-1. gufw 是 ufw 圖形前端

2. 如果要兼顧 incoming 及 outgoing
請試試 iptables
https://help.ubuntu.com/community/IptablesHowTo
2-1. ufw 是 iptables 的前端

3. 補充
http://askubuntu.com/a/45107/198920
neither netfilter nor iptables can filter per application.
They can filter by user and port but not per application.

[alextx]

用gufw要如何设置只允许某个程序联网以及只拒绝某个程序联网，如果gufw办不到是否有其它的办法？

1. https://help.ubuntu.com/community/UFW#B ... d_Examples
When you turn UFW on, it uses a default set of rules (profile) that should be fine for the average home user. That's at least the goal of the Ubuntu developers. In short, all 'incoming' is being denied, with some exceptions to make things easier for home users.
ufw 預設規則 只針對 incoming 不針對 outgoing
1-1. gufw 是 ufw 圖形前端

2. 如果要兼顧 incoming 及 outgoing
請試試 iptables
https://help.ubuntu.com/community/IptablesHowTo
2-1. ufw 是 iptables 的前端

谢谢你的建议，iptables的设置过于复杂，我需要多一些的时间去了解，如果有哪位高手知道如何设置只允许某个程序联网以及只拒绝某个程序联网请告知，我希望能快一些解决已经有人解决过的问题，如果我找到了方法也会在此分享。

[meditation]

http://askubuntu.com/questions/45072/ho ... ch-program
这个应该是你想要的

[alextx]

http://askubuntu.com/questions/45072/ho ... ch-program
这个应该是你想要的

谢谢你的回复，里面找到的最快方法应该是使用非仓库软件Leopard Flower，但我目前还没有能力与时间对非仓库软件源代码的安全性进行审查，不太敢用，我在查看其它方法中。

[link_01]

可以考虑使用iptables 的user过滤，就像android上的iptables根据app的用户名实现一样。