Chciałbym znaleźć sposób na uruchomienie aplikacji, która uniemożliwiłaby jej dostęp do Internetu, być może bez zainstalowania konkretnego programu. Większość odpowiedzi Znalazłem dotyczy TYM poście, więc próbowałem to rozwiązanie. Krótko mówiąc, stworzyłem grupę bez internetu (z powiązanym poleceniem ni ) i uruchamiam aplikację za pomocą tej grupy. Ale to nie działa całkowicie, prawdopodobnie dlatego, że post pochodzi z 2009 roku i coś w iptables zostało zmienione (używam Ubuntu 14.04). Na przykład, jeśli uruchomię ni "ping google.com"
dane wyjściowe ping: sendmsg: Operation not permitted
, to rozwiązanie działa świetnie. Ale w przypadku innych programów, takich jak Firefox lub wget (np. ni firefox
), Połączenie internetowe nadal działa. Jak mogę rozwiązać?
/etc/apparmor.d/usr.bin.APPNAME
po linii/usr/bin/APPNAME r,
i nie wiem, czy to prawda.