ファイアウォールは通常、外部から入ってくる不正な「パケット」を防ぐために使用されます。しかし、最近ではほとんどがルーターの背後にあり、その危険の多くはルーターによって緩和されています。私たちが直面する危険は、ほとんどが内部からのものです。ことわざのトロイの木馬。
Windowsの世界には多くのアプリケーションファイアウォールがあり、OSXには「Little Snitch」と呼ばれるきちんとしたユーティリティがあり、スコープ外のデータを要求しないことでアプリケーションの動作を保証します。刑務所が壊れた私のiPhoneにも、アプリケーションが範囲外のWebサイトにアクセスできないようにするアプリがあります。彼らがscorecard.comやさまざまなアップルサーバーなどのWebサイトに「プッシュ」する驚くべきデータ量。これらを無効にしてもアプリケーションは動作するので、必要ないことはわかっています。
Linuxの世界では、このようなことはほとんどないようです。iptables非常に不器用な方法で結果を取得するために、perlの他のいくつかのスクリプトでそれをくるくると見ることができます。
このような質問がされたときに頻繁に参照されるこの投稿を見てください。
質問の答えにはなりません。
彼らは、ほとんどの人が望んでいないポートを完全に切断するファイアウォールについて話します。ほとんどの人が望んでいるのは、ローカルアプリであるはずのアプリケーションXが、ウェブにチャットする必要がないときに出て行ってウェブにチャットしないことです。あるいは、ヤフーの天気にアクセスするプログラムは、天気にアクセスするという仕事に関係のない他の5つのサイトに行きます。または、iPhoneの私の銀行アプリの1つで、銀行の外にあるwebtrends Webサイトにアクセスします。もちろん、Ubuntuとは関係ありませんが、アプリの動作が悪い例です。
この投稿で言及されているもう1つのアプリはLeopard Flowerで、これは1年も更新されていないため、Ubuntuの次期リリースで実行し続けるのは嫌です。
この領域に関連する他のすべての投稿は、アプリケーションへのアクセスを完全に遮断するが、アプリケーションXの単純な「リトルスニッチ」という考えではWeb Y、アクセスを許可または拒否することを望んでいないアプリを推奨し続けます。複雑なiptableルールはなく、合計ポートカットオフもありません。
Ubuntuの「アプリケーションファイアウォール」が十分にありませんか、それとも単にありませんか?