Почему не может позволить/отклонить определенное программное обеспечение в ufw Linux?
Почему не может позволить определенному программному обеспечению (как Firefox) использовать Интернет, но отклонять другое программное обеспечение (свяжите Chrome), которые используют тот же порт в ufw? В окнах существует функция, почему ufw не имеют этого?
1 ответ
Можно использовать apparmor отклонять сетевой трафик для некоторого приложения. Сначала необходимо установить apparmor и apparmor-utils ..
sudo apt-get install apparmor*
После этого можно генерировать профиль Вам приложение...
sudo aa-genprof /usr/bin/google-chrome
Следующий шаг должен измениться Networking часть в профиле к:
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Затем, проверьте конфигурацию с apparmor_parser и перезагрузите конфигурацию
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Режим изменения от complain кому: enforce иначе включите apparmor для этого приложения.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser
Больше руководства можно найти здесь и здесь и здесь
Второе решение более просто, но не является completly, что Вы хотите
При перемещении в сети я нашел струйку. Прекрасный и легкий инструмент для пропускной способности управления на приложении
Установите их
sudo apt-get install trickle
Использование очень просто
trickle -d 1 firefox
эта команда позволит firefox загружать на скорости 1 Кбит/с
Или можно добавить trickle к luncher
Также можно создать постоянное управление в /etc/trickled.conf на сервис. Не для пропускной способности затем для приоритета трафика