Eu li os documentos do desenvolvedor do Ubuntu sobre o ufw aqui , mas não consegui encontrar o que Eu estava procurando. Ele me permite definir regras para controlar o tráfego de entrada / saída com base no IP de origem ou números de porta, mas o que eu quero é restringir com base nos aplicativos. Por exemplo:
(1) only firefox.exe allowed to communicate on port 80 - outgoing
(2) only apache.exe/httpd.exe allowed to communicate on port 80 - incoming, etc.
(Espero que você entenda o que estou tentando dizer - isso é possível no firewall do Windows).
Eu não consigo ver como posso conseguir isso com o ufw firewall? Ou existe uma alternativa melhor para o ufw que é capaz de fazer isso no linux?
Reimprimi o firewall inteiramente do zero usando o iptables. Iptables dá mais controle e as regras são muito simples de atribuir, como:
/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT #http
Depois de fazer isso, eu me despeço do firewall do ufw:
sudo apt-get remove ufw