Я хочу создать действительно безопасную среду для компьютера с Linux. По сути, я буду напрямую подключаться к оборудованию только с клавиатуры и экрана, нет необходимости иметь SSH и т. Д., Поэтому все серверы будут остановлены, UFW заблокирует все входящие порты.
Для исходящих портов существует одна клиентская служба для аргументов 'foo-serviced', которая должна будет подключаться к некоторым другим серверам в моей локальной сети, это клиент, которому назначается исходящий порт для системы. Если возможно, я бы тоже хотел заблокировать весь исходящий трафик, кроме этого foo-service соединения. Есть ли способ управления выделенными для системы портами, чтобы я мог разрешить этот порт, или есть способ разрешить доступ определенным клиентам?