Ale co se stane kdyz aplikace pouziva pripojeni ve windows pomoci IPV6 nebo nejak komunikuje pomoci tunelu pres IPV6? (Muze komunikovat mam nejak pridat block pro IPV6 jak to vlatne je?)
Stane se úplně to samé, jako když ta aplikace bude komunikovat přes nějaký IPv4 tunel nebo přes proxy server – prostě se na cílovou adresu dostane. Aplikaci můžete úplně zakázat přístup na internet, nebo jí dovolit komunikovat jen s důvěryhodnými adresami, kde víte, že tam běží jen bezpečné služby. Pokud chcete jen zakázat přístup k nějaké konkrétní službě, ale ostatní povolit, bude to fungovat jen u naivní aplikace, která zkouší přístup přímo. Jakmile se pokusí vaši blokaci obejít, a vy jí dáte přístup k celému internetu, tak vaši blokaci prostě snadno obejde.
A jak je to potom u linuxu kdybych chtel tohle udelan pro nejakou aplikaci napr v Ubuntu
V linuxu se primárně aplikace neřeší, povoluje nebo zakazuje se komunikace podle IP adres a portů, ale pro všechny. Můžete psát pravidla podle ID procesu, ale to je jiné při každém spuštění aplikace. Je možné, že nějaký bezpečnostní modul umožňuje vázat pravidla firewallu na proces spojený s konkrétní binárkou na disku – v posledních letech se v této oblasti udělalo v Linuxu hodně práce. Ale nevím o tom, že by už existovalo řešení, které by umožnilo tohle někde naklikat – bylo by nutné si nastudovat příslušnou dokumentaci a ručně to nakonfigurovat.