Как просто и эффективно блокирововать интернет-соединение системных процессов и программ для Ubuntu?

Question

Василиса @Alisa_Sokolova

Люблю зефирки и единорогов

Как просто и эффективно блокирововать интернет-соединение системных процессов и программ для Ubuntu?

Подскажите, пожалуйста, интуитивно понятную (простую) утилиту для блокировки интернет-соединение системных процессов и программ для Ubuntu. Я не опытный пользователь Ubuntu, работа с консолей даётся тяжко, поэтому предпочитаю графическую оболочку. Например, мне нравится simplewall, но он только для Windows.

Вопрос задан 09 дек.
410 просмотров

5 комментариев

Подписаться 2 Средний 5 комментариев

aleks-th @aleks-th

Ну а чем консоль не нравится ?

Один раз выучить, и всю жизнь будете пользоваться.

Написано 09 дек.
d'Ivan @2ord

Попробуй ка GUFW

Написано вчера
mayton2019 @mayton2019

Самый простой сценарий - идти от обратного. Запретить все. А потом точечно разрешать какие-то
удаленные хосты и порты. Так проще контролировать.

Например, мне нравится simplewall, но он только для Windows.

Это вообще несеръезно. Изучай консоль. Будешь сильная и умная.
В графических оболочках всегда будет какая-то деталь которая упущена. И с графикой
будешь вечной почемучкой. Такие дела. Linux построен вокруг консоли и все админ
действия по задумке там делаются.

Идеология.

Написано вчера
Василиса @Alisa_Sokolova Автор вопроса

mayton2019, Да, мне нравится такой подход, всё запретить, потом разрешить только не обходимое. Тем не менее получается, даже если через консоль всё это делать, нужно ставить сторонний софт? По умолчанию стандартные инструменты Linux не позволят это сделать?

Написано вчера
pfg21 @pfg21

Василиса, netfilter позволит сделать всЁ, но потребует знаний, как минимум iptables или nftables :)
потому создаются сторонний софт, упрощающий работу с сетевым фильтром.
выше указали GUFW, который может быстро создать правило с фильтрацией по имени програмки.

Написано вчера

Пригласить эксперта

Ответы на вопрос 3

7 комментариев

Петровский @figachit

проще говоря, линукс такого не умеет

Написано 09 дек.
CityCat4 @CityCat4

Петровский, Ну, может быть где-то есть какой-то гуй для iptables, но это же такая штука - ей можно и ногу сдуру оттяпать...

Написано 09 дек.
aleks-th @aleks-th

Петровский, умеет ещё лучше винды, но без гуя

Написано 09 дек.
Василиса @Alisa_Sokolova Автор вопроса

Что-то я вас не поняла парни, aleks-th, Петровский и CityCat4. Linux же вроде только за это и любят, за супер безопасность, конфедициальность и контроль над всем, чем только можно установить контроль.

То есть, как только в ОС ставиться графическая оболочка среды рабочего стола GNOME, то всё, конец контролю!? Печаль в том, что с документами не поработаешь в консоле. Мне нужен обяазтельно GNOME :(

UPDATE

умеет ещё лучше винды, но без гуя

Или речь шла не про самму графическкую оболочку среды рабочего стола GNOME, а про UI утилиты. Что нужно использовать утилиты работающие через консоль?

Написано вчера
Петровский @figachit

Василиса Иванова, чувак, хорош гнать

Написано вчера
aleks-th @aleks-th

Василиса Иванова, каждая надстройка - проблема со стабильностью и безопасностью, потенциальные ошибки и уязвимости.

Линукс за то и любят , что он работает без лишних свистоперделок, и достаточно терминала чтобы решить практически все серверные задачи.

В общем если для решения задачи гуй не нужен, предпочтительнее пользоваться консолью и проще, и чаще удобнее.... чем искать где галочки натыкать...

Написано вчера
CityCat4 @CityCat4

Василиса Иванова,
а супер безопасность, конфедициальность и контроль над всем, чем только можно установить контроль.

Разумеется, это все в нем есть. Но при чем тут гуй? aleks-th совершенно прав - для решения практически любой серврерной задачи достаточно терминала. Более того - для управления серверами гуй есть лишнее, потому что когда у тебя их двадцать - замучаешься галки тыкать.

Но я писал немного не о том. Гуй - это программа. Ее должен кто-то написать и оттестить, причем оттестить именно с точки зрения безмозглого юзера. Кто это будет делать? Забесплатно такое делать обычно неинтересно - безмозглый юзер скучен,его паттерны поведения известны хорошо. А за деньги - так их кто-то должен заплатить и обычно такие программы платные. Купить согласны?

Написано вчера

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

Простой
Что случилось с Ubuntu Server?
- 2 подписчика
- 17 часов назад
- 1319 просмотров
1

ответ
Windows

+2 ещё

Простой
Почему ноутбук не загружается с загрузочной флешки?
- 3 подписчика
- 20 часов назад
- 614 просмотров
7

ответов
Linux

Простой
Как обновить программу «ip» в Linux?
- 1 подписчик
- вчера
- 196 просмотров
3

ответа
Linux

+1 ещё

Средний
Комфортно ли будет использовать linux через портативный m2?
- 1 подписчик
- вчера
- 176 просмотров
3

ответа
Ubuntu

Средний
Возникает ошибка при изменении разрешения экрана ubuntu. Что делать?
- 2 подписчика
- вчера
- 52 просмотра
1

ответ
Linux

+1 ещё

Простой
Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?
- 1 подписчик
- 09 дек.
- 322 просмотра
6

ответов
Linux

+2 ещё

Простой
Как отформатировать внешнее хранилище из-под openwrt?
- 1 подписчик
- 08 дек.
- 103 просмотра
1

ответ
Ubuntu

+1 ещё

Средний
Как добавить поддержку шрифта на VPS Ubuntu?
- 2 подписчика
- 08 дек.
- 427 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Что делать если не срабатываю правила файрвола на кинетик ультра?
- 1 подписчик
- 07 дек.
- 125 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор Linux

ГК «Finbridge» • Ростов-на-Дону

от 180 000 до 220 000 ₽

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

В список Компаний Битрикс24 необходимо парсить список МФО и Банков

11 дек. 2024, в 15:27

20000 руб./за проект

Софт для автоматической отправки аппеляций gmail

11 дек. 2024, в 15:01

10000 руб./за проект

Сделать программу многопользовательской

11 дек. 2024, в 14:55

5000 руб./за проект

Ну а чем консоль не нравится ?

Один раз выучить, и всю жизнь будете пользоваться.
Самый простой сценарий - идти от обратного. Запретить все. А потом точечно разрешать какие-то
удаленные хосты и порты. Так проще контролировать.

Например, мне нравится simplewall, но он только для Windows.

Это вообще несеръезно. Изучай консоль. Будешь сильная и умная.
В графических оболочках всегда будет какая-то деталь которая упущена. И с графикой
будешь вечной почемучкой. Такие дела. Linux построен вокруг консоли и все админ
действия по задумке там делаются.

Идеология.
mayton2019, Да, мне нравится такой подход, всё запретить, потом разрешить только не обходимое. Тем не менее получается, даже если через консоль всё это делать, нужно ставить сторонний софт? По умолчанию стандартные инструменты Linux не позволят это сделать?
Василиса, netfilter позволит сделать всЁ, но потребует знаний, как минимум iptables или nftables :)
потому создаются сторонний софт, упрощающий работу с сетевым фильтром.
выше указали GUFW, который может быстро создать правило с фильтрацией по имени програмки.

Answer 1 · 2024-12-09 12:40:08

Каждая "простая и интуитивно понятная" утилита - она кем-то должна быть написана, оттестирована, собрана в пакет. Так уж повелось, что такого рода работу бесплатно делают энтузиасты, а за деньги Вы вряд ли согласитесь ее покупать.
Так что как пиравило решение одно - читать олиферов и справочник линуксоида, грызть man iptables и писать правила.

Answer 2 · 2024-12-09 12:49:44

один из вариантов префикса для запрета выхода в интернет.
страшный на вид немношк :)
https://habr.com/ru/articles/82933/

свои правила можно базировать на этих фильтрах
https://forum.ubuntu.ru/index.php?topic=20334.msg3...

кросивой проги не видал :)

Answer 3 · 2024-12-09 17:07:03

Zerg89 @Zerg89

Webmiin + firewalld модуль
firewalld

Ответ написан вчера

Комментировать

Как просто и эффективно блокирововать интернет-соединение системных процессов и программ для Ubuntu?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт