Как заблокировать доступ в Интернет для приложения
Я искал бы способ запустить приложение, препятствуют тому, чтобы он получил доступ к Интернету, возможно без установки определенная программа, чтобы сделать это. Большинство ответов, которые я нашел, обращается к ЭТОМУ сообщению, таким образом, я попробовал это решение. В коротких словах я имел, создают группу без Интернета (со связанной командой ni), и я запускаю приложение с помощью этой группы. Но это не работает полностью, вероятно, потому что сообщение с 2009, и что-то в iptables изменяется (я использую Ubuntu 14.04). Например, если я работаю ni "ping google.com" вывод ping: sendmsg: Operation not permitted, таким образом, решение работает отлично. Но с другими программами, как Firefox или wget (например. ni firefox), интернет-соединение все еще работает. Как я могу решить?
1 ответ
Можно использовать apparmor отклонять сетевой трафик для некоторого приложения. Сначала необходимо установить apparmor и apparmor-utils ..
sudo apt-get install apparmor*
После этого можно генерировать профиль Вам приложение...
sudo aa-genprof /usr/bin/google-chrome
Следующий шаг должен измениться Networking часть в профиле к:
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Затем, проверьте конфигурацию с apparmor_parser и перезагрузите конфигурацию
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Режим изменения от complain кому: enforce иначе включите apparmor для этого приложения.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser