Могу ли я заблокировать доступ к Интернету одного приложения с помощью firewalld?

406
Sekhemty

Можно ли запретить доступ к Интернету одному приложению с помощью firewalld?

Если быть точным, у меня есть приложение, упакованное как AppImage, в настоящее время установленное в моем домашнем каталоге, и я хочу, чтобы оно было заблокировано для доступа в Интернет.

Интерфейс Firewalld позволяет мне настраивать только IP-адреса, MAC-адреса, службы и т. Д., Но я не могу найти способ управления отдельными приложениями. Это вообще возможно?

Если имеет значение, я использую openSUSE.

Есть ли способ сделать это?

0

1 ответ на вопрос

2
Journeyman Geek

IIRC no - даже сервисы - это в основном правила, основанные на портах - это буквально файл XML . Как таковой это немного сложнее.

Хотя не очень

Вы можете использовать netstat или другие средства, чтобы определить, какие порты использует приложение.

netstat -p | grep program был бы простым примером этого

Затем напишите свой собственный модуль для приложения, чтобы заблокировать порты.

Насколько я понимаю, firewalld не основан на приложениях, это просто интерфейс для брандмауэра на основе портов с несколькими хорошими дополнениями, такими как зоны.

Вы могли бы сделать это с помощью чего-то вроде SElinux или Apparmour, хотя, естественно, это другой путь, чем вы пытаетесь.

Спасибо за ваш ответ. Я попробую этот обходной путь и сделаю больше исследований. Sekhemty 5 лет назад 0