Как мне запретить программам выходить в интернет в Ubuntu. Не по порту, а по приложению.
2
2 ответа
2
Я считаю, что то, что вы ищете, называется "брандмауэр на основе приложений". Поиск в Google для этого не дает ничего полезного в настоящее время для Ubuntu (или Linux в целом). Раньше был TuxGuardian, но, похоже, он был заброшен еще в 2006 году (не пытайтесь его использовать).
Однако можно заблокировать доступ приложений к сети с помощью AppArmor и создания профилей для приложений, которые вы хотите заблокировать. Обратите внимание, что я не знаю никаких «дружественных» для пользователя графических интерфейсов для настройки AppArmor в Ubuntu - это строго текстовый редактор и операция командной строки, поэтому, если вы новичок в Linux, вы можете избежать этого.
Вот страница сообщества Ubuntu для AppArmor, чтобы вы начали.
Вот правила, которые вы хотите использовать в своем профиле.
0
Вы можете использовать Firejail. Он запускает приложение в песочнице, где вы контролируете, может ли приложение видеть сеть или файловую систему. Пример:
firejail --net=none firefox
Это запустит браузер Firefox без доступа к интернету. Обратите внимание, что дистрибутив firejail в репозитории Ubuntu устарел - лучше загрузите его последнюю версию LTS с домашней страницы firejail.
Дополнительная информация об использовании Firejail - здесь.