Linux下有那種防火牆能封鎖特定軟體連線？
 

請問，Linux下有那種防火牆能封鎖特定軟體連線？

Ufw最常見，但它在鎖Port、IP。但我不知道WPS office會連到那個IP！

這種特定軟體的連線,通常是用tcpdump 之類的軟體先去監聽 , 取得資料儲存起來慢慢分析
IP addr & TCP/UDP 等等資料 !!

建議先在WPS Office的主機上去裝 Wireshark封包分析軟體 (免費) , 預先將它執行起來後
再去跑WPS Office , 來記錄它的網路活動的資料 !!

分析完成後,就會知道IP & Port資料,再試著設定Linux的IPTables就可以了.... :ase

謝謝Anderson網友提供具體可行的做法！

你的需求根本不需要分析封包

比較簡單的方式就是給它一個指定 uid
透過 iptables/firewalld 封鎖這個 uid 的所有連線

進階應用就是 SELinux
指定特定程式無法操使用網路

用netstat -p不會比較快嗎?

感謝大家，看來我在Linux上還有很多要學。

解決方案是什麼？不然看完文也沒學到。
不要叫偶踹，因為還沒用到啊。

To cjan.》
你可用野口兄uid的做法，畢竟老外也這麼建議。

至於SELinux，蠻多Debian體系不讓用戶啟動SELinux。

應該說同一台機器就用 uid 處理 (Android 應該就是這樣處理).
不同台機器應該只能 netstat -nap 或 tcpdump 就抓一下用到那些 port 再去處理.

7.14.2。使用 CLI 配置鎖定許可列表選項
https://access.redhat.com/documenta...curing-networks