通常使用防火墙来防止不良的“数据包”从外部进入。但是如今,我们大多落后于路由器,而路由器可以缓解很多这种危险。我们面临的危险主要来自内部。众所周知的特洛伊木马。
在Windows世界中,有许多应用程序防火墙,而OSX具有一个名为“ Little Snitch”的简洁实用程序,它通过确保应用程序不通过请求超出其范围的数据来确保其行为正常。甚至我的iPhone,越狱了,都有一个应用程序,可以阻止应用程序访问超出其范围的网站。他们“推送”到Scorecard.com和各种Apple服务器等网站的数据量令人惊讶。我禁用了这些功能,应用程序仍然可以正常工作,因此我知道它不是必需的。
在Linux世界中,似乎很少。您可以iptables在perl中将其与其他脚本融合在一起,以非常笨拙的方式获得结果。
提出这样的问题时经常引用的这篇文章。
它没有回答问题。
他们谈论的是防火墙,它完全切断了端口,这不是大多数人想要的。大多数人想要的是应该是本地应用程序的应用程序X在不需要与Web聊天时不会出去并与Web聊天。或者,访问yahoo天气的程序将转到与其访问天气无关的其他五个站点。或者,在我使用iPhone的一款银行应用程序中,银行以外的地方可以访问Webtrends网站。当然,它与Ubuntu无关,但它是Apps表现不佳的一个示例。
这篇文章中提到的另一个应用程序是Leopard Flower,该应用程序已经一年没有更新了,我不希望在Ubuntu即将发行的版本中使它保持运行状态。
与该领域相关的所有其他帖子仍在为建议应用程序提供建议,这些应用程序完全切断了对应用程序的访问,但没有提供App X的简单“ Little Snitch”想法想要访问Web Y,允许或拒绝访问。没有复杂的iptable规则,没有总的端口中断。
我是否努力看待,还是Ubuntu根本就没有“应用程序防火墙”?