Comment bloquer l'accès à Internet pour une application

Je chercherais un moyen d'exécuter une application pour l'empêcher d'accéder à Internet, éventuellement sans installer un programme spécifique pour ce faire. La plupart des réponses que j'ai trouvées se réfèrent à CE poste, j'ai donc essayé cette solution. En bref, j'avais créé un groupe sans Internet (avec une commande ni associée ) et je lance l'application en utilisant ce groupe. Mais cela ne fonctionne pas complètement, probablement parce que la publication date de 2009 et que quelque chose dans iptables a changé (j'utilise Ubuntu 14.04). Par exemple, si je lance ni "ping google.com"la sortie ping: sendmsg: Operation not permitted, la solution fonctionne très bien. Mais avec les autres programmes, comme Firefox ou wget (par exemple ni firefox), la connexion Internet fonctionne toujours. Comment puis-je résoudre?

Vous pouvez utiliser apparmorpour refuser le trafic réseau pour certaines applications. Vous devez d'abord installer apparmoret apparmor-utils..

sudo apt-get install apparmor*

Après cela, vous pouvez générer un profil pour votre application ...

sudo aa-genprof /usr/bin/google-chrome

L'étape suivante consiste à changer une Networkingpartie de profil en:

sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

Ensuite, vérifiez la configuration avec apparmor_parser et rechargez la configuration

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

Changer le mode de complainà enforceaka activer apparmorpour cette application.

sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

Plus de manuel que vous pouvez trouver ici et ici et ici