Почему не может позволить определенному программному обеспечению (как Firefox) использовать Интернет, но отклонять другое программное обеспечение (свяжите Chrome), которые используют тот же порт в ufw? В окнах существует функция, почему ufw не имеют этого?
Можно использовать apparmor
отклонять сетевой трафик для некоторого приложения. Сначала необходимо установить apparmor
и apparmor-utils
..
sudo apt-get install apparmor*
После этого можно генерировать профиль Вам приложение...
sudo aa-genprof /usr/bin/google-chrome
Следующий шаг должен измениться Networking
часть в профиле к:
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Затем, проверьте конфигурацию с apparmor_parser и перезагрузите конфигурацию
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Режим изменения от complain
кому: enforce
иначе включите apparmor
для этого приложения.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser
Больше руководства можно найти здесь и здесь и здесь
Второе решение более просто, но не является completly, что Вы хотите
При перемещении в сети я нашел струйку. Прекрасный и легкий инструмент для пропускной способности управления на приложении
Установите их
sudo apt-get install trickle
Использование очень просто
trickle -d 1 firefox
эта команда позволит firefox
загружать на скорости 1 Кбит/с
Или можно добавить trickle
к luncher
Также можно создать постоянное управление в /etc/trickled.conf
на сервис. Не для пропускной способности затем для приоритета трафика