如何在 Windows 和 Linux 上允许特定应用通过防火墙

2023-10-19 16:37:54 +08:00
 memorybox

我知道在 Windows 上防火墙可以允许特定应用通过;有两个问题:

  1. windows 防火墙允许特定应用通过,那么这个应用运行的时候,就可以打开任意端口监听而不会受到防火墙限制吗?如果防火墙还有规则屏蔽了指定端口,而这个应用又监听了这个端口,那么优先级是什么?

  2. Linux 有类似 windows 这样运行特定应用通过的防火墙规则实现吗?

845 次点击
所在节点    程序员
2 条回复
ysc3839
2023-10-19 20:18:00 +08:00
1. 不知道,你可以试试
2. 似乎没有好办法,印象中只能分用户,或者用独立的 network namespace 之类的,可以参考一下 Android VPN 分应用代理的底层实现。
busier
2023-10-19 20:25:29 +08:00
1 、自己试下不就行了!
2 、Linux 的 iptables 可以用 -m owner 模块的 --uid-owner --gid-owner 参数匹配规则,你可以新建一个用户,将特定进程以这个用户运行(可以考虑给可执行文件设置 SUID 或 SGID 位),然后通过 uid-owner 来匹配规则!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX