Cách chặn truy cập internet cho một ứng dụng

Tôi muốn tìm cách chạy ứng dụng ngăn ứng dụng truy cập internet, có thể không cần cài đặt một chương trình cụ thể để thực hiện việc này. Hầu hết các câu trả lời tôi tìm thấy đều đề cập đến bài viết NÀY , vì vậy tôi đã thử giải pháp này. Nói ngắn gọn, tôi đã tạo một nhóm không có internet (với lệnh ni có liên quan ) và tôi khởi chạy ứng dụng bằng nhóm này. Nhưng điều đó không hoạt động hoàn toàn, có lẽ vì bài đăng có từ năm 2009 và một cái gì đó trong iptables đã bị thay đổi (Tôi đang sử dụng Ubuntu 14.04). Ví dụ, nếu tôi chạy ni "ping google.com"đầu ra là ping: sendmsg: Operation not permitted, vì vậy giải pháp hoạt động rất tốt. Nhưng với các chương trình khác, như Firefox hay wget (ví dụ ni firefox), kết nối internet vẫn hoạt động. Làm thế nào tôi có thể giải quyết?

Bạn có thể sử dụng apparmorđể từ chối lưu lượng mạng cho một số ứng dụng. Trước tiên, bạn phải cài đặt apparmorvà apparmor-utils..

sudo apt-get install apparmor*

Sau đó, bạn có thể tạo hồ sơ cho ứng dụng của mình ...

sudo aa-genprof /usr/bin/google-chrome

Bước tiếp theo là thay đổi Networkingmột phần trong hồ sơ thành:

sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

Tiếp theo, kiểm tra cấu hình với apparmor_parser và tải lại cấu hình

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

Thay đổi chế độ từ complainsang enforceaka bật apparmorcho ứng dụng này.

sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

Thêm hướng dẫn bạn có thể tìm thấy ở đây và ở đây và ở đây