引用:
|
作者sparc10
請問,Linux下有那種防火牆能封鎖特定軟體連線?
Ufw最常見,但它在鎖Port、IP。但我不知道WPS office會連到那個IP!
|
我不會用 ufw
所以我只能提供 firewalld 的方法
不過我自己並沒有使用 WPS
所以我不保證可以達到你想要的需求
代碼:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="any" service name="wps" reject type="tcp" uid-owner="1001"'
你最好建立一個新區域( ZONES )來限制,避免影響你原本的規則
如果有用 ipv6 就新增一條改成 ipv6
然後 uid-owner=1001 這是範例,改成你 WPS 的 UID
service name 應該是 wps, 至少我 google 到的是 wps
UID 跟 service name 應該選擇其中一個就可以了
其實封鎖這類行為最好的是 SELinux,只是方法稍微複雜
如果 firewalld 無法達到你的需求再考慮吧