Я искал бы способ запустить приложение, препятствуют тому, чтобы он получил доступ к Интернету, возможно без установки определенная программа, чтобы сделать это. Большинство ответов, которые я нашел, обращается к ЭТОМУ сообщению, таким образом, я попробовал это решение. В коротких словах я имел, создают группу без Интернета (со связанной командой ni), и я запускаю приложение с помощью этой группы. Но это не работает полностью, вероятно, потому что сообщение с 2009, и что-то в iptables изменяется (я использую Ubuntu 14.04). Например, если я работаю ni "ping google.com"
вывод ping: sendmsg: Operation not permitted
, таким образом, решение работает отлично. Но с другими программами, как Firefox или wget (например. ni firefox
), интернет-соединение все еще работает. Как я могу решить?
Можно использовать apparmor
отклонять сетевой трафик для некоторого приложения. Сначала необходимо установить apparmor
и apparmor-utils
..
sudo apt-get install apparmor*
После этого можно генерировать профиль Вам приложение...
sudo aa-genprof /usr/bin/google-chrome
Следующий шаг должен измениться Networking
часть в профиле к:
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Затем, проверьте конфигурацию с apparmor_parser и перезагрузите конфигурацию
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Режим изменения от complain
кому: enforce
иначе включите apparmor
для этого приложения.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser