Могу ли я заблокировать доступ к Интернету одного приложения с помощью firewalld?

Question

Можно ли запретить доступ к Интернету одному приложению с помощью firewalld?

Если быть точным, у меня есть приложение, упакованное как AppImage, в настоящее время установленное в моем домашнем каталоге, и я хочу, чтобы оно было заблокировано для доступа в Интернет.

Интерфейс Firewalld позволяет мне настраивать только IP-адреса, MAC-адреса, службы и т.д., Но я не могу найти способ управления отдельными приложениями. Это вообще возможно?

Если имеет значение, я использую openSUSE.

Есть ли способ сделать это?

Answer 1

IIRC нет - даже сервисы - это в основном правила, основанные на портах - это буквально XML-файл. Таким образом, это немного сложнее, но не очень.

Вы можете использовать netstat или другие средства, чтобы определить, какие порты использует приложение.

netstat -p | grep program будет простым примером этого.

Затем напишите свой собственный модуль для приложения, чтобы заблокировать порты.

Насколько я понимаю, firewalld не основан на приложениях, это просто интерфейс для брандмауэра на основе портов с несколькими хорошими дополнениями, такими как зоны.

Вы могли бы сделать это с помощью чего-то вроде SElinux или Apparmour, хотя, естественно, это другой путь, чем вы пытаетесь.