つまり、これはプログラムがGUIでなければならないという意味ではありません。プログラムが呼び出されたときに記録することを許可listen()
し、選択したプログラムのみがその呼び出しを受け取ることを許可するすべての方法がinterface:port
機能します。 opensnitchを見たことがありますが、アウトバウンド接続でのみ機能します。
そのようなプログラムが存在しない場合、それを作成する方法を教えてくれる人はいますか? nftableルールを使用するのと同じです。私が探しているのは、別のネットワークネームスペースなどでプログラムを実行することです。このソリューションは通常、すべてのユーザーエリアプログラムで動作します。
答え1
OpenSnitchはGNU/Linuxアプリケーションファイアウォールです。
GNU/Linux 用 Douane パーソナルファイアウォール:
firejail
ネットワーク制限の指定を許可する項目を確認することもできます。https://firejail.wordpress.com/documentation-2/basic-usage/#networking