Purtroppo linux pecca per la grave carenza di un application firewall, tutt'oggi assente sotto qualsiasi forma anche a pagamento. Ci sono quei progetti che hai visto, in beta perenne o morti. Anni fa speravo che Comodo dopo aver fatto il porting su linux del suo antivirus facesse pure il porting del firewall, ma ancora non c'è niente.
Certe cose sono risolvibili usando SELinux o AppArmor, altre no. Per quello che devi fare te, cercando una maniera semplice, si potrebbe pensare ad un proxy che gira in locale. Tutto il traffico in uscita di default viene droppato da iptables mentre viene autorizzato solo il traffico verso il proxy su localhost (eventualmente con login\password). In questa maniera le applicazioni che non hanno impostato quel proxy non potranno accedere ad internet.
Che ne pensi?
__________________
System Failure
Ultima modifica di Perseverance : 03-07-2022 alle 22:39.
|