私は現在私のコンピュータでWindowsとOutpost Firewall(Agnitum)を使用していますが、Linuxに切り替えたい(まだdistoが何であるかわからない)、私が選択したLinuxファイアウォールソフトウェアについてあなたの意見を聞きたいです。
Linuxファイアウォール(iptables、UFWなどのiptableのGUI代替、または有料ソフトウェアを含む第三者)は、Outpostが実行するのと同様のことを実行できますか?
デフォルトでは、開いている接続を除くすべての接続をブロックしましたが、ポリシー(モード)を切り替えることで、ファイアウォールに新しい接続(まだ許可されていない)を作成しようとするすべての新しい試みをブロックし、各接続について通知することができます。実際にすぐに管理できます(ブロック、許可、一時的な許可など)。
ポート(ポート123オープン、ポート321ブロック)だけでなく、実際に各アプリケーションごとに接続を管理できますか?したがって、ポート 123 はアプリケーション ABC で開かれていますが、他のすべてのアプリケーションではブロックされます。
答え1
MS-Windowsは多くのアイデアをマージします。たとえば、ディスクフォーマットとファイルシステムの作成をマージします。これをディスクフォーマットといいます。この場合、ファイルの壁をプロキシ、フィルタ、その他のいくつかの点と混同します。
gufw
良いファイアウォールを設定するために使用できます。私が知る限り、アプリケーションレベルの制御機能はありません。通常、Linuxファイアウォールは発信者に基づいてフィルタリングできます(したがって、アプリケーションごとにユーザー/グループを設定できます)。
アプリケーションレベルのフィルタリングを取得するには、se-linux / app-armorなどが必要です。 (またはユーザー別/グループ別のフィルターを使用してください。)
WebトラフィックをフィルタリングするにはWebプロキシが必要であり、プロキシがインターネットにアクセスできるようにファイアウォールを設定する必要があります。
以前に設定したことはありますが、難しくなく、すべてのソフトウェアはDebianの一部として無料で利用できます。しかし、興味がなく、これがユーザーを保護する最善の方法ではないことに気づいたので、使用をやめました。それはすべてあなたが望む制御レベルに依存します。私は管理者ではないので、単に使用を中断しました。