请教:如何阻止特定应用程序访问网络? |
您所在的位置:网站首页 › 设置允许app访问网络 › 请教:如何阻止特定应用程序访问网络? |
astolia 写了: ↑2021-05-21 9:44
一个不需要额外软件的方法是,iptables阻止output规则加上--uid或--gid限制条件,然后以特定的用户/组启动程序。
apparmor也可以做到完全禁止某个程序的联网,但我不清楚debian9的内核中的apparmor模块有没有包含这块功能。https://gitlab.com/apparmor/apparmor/-/ ... work-rules 其他能禁止特定程序联网的第三方网络防火墙程序: Douane https://gitlab.com/douaneapp/Douane OpenSnitch https://github.com/evilsocket/opensnitch Firejail https://github.com/netblue30/firejail 其中,OpenSnitch是功能上最接近windows下的个人防火墙软件的,可以针对性阻断/放行特定程序对特定地址的通信。但只有它最新的1.4版加上5.8+内核,并启用eBPF功能,才能真正做到完全监控。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |