web-dev-qa-db-fra.com

Pourquoi ne peut pas autoriser / refuser un logiciel spécifique dans ufw Linux?

Pourquoi ne peut pas autoriser des logiciels spécifiques (comme Firefox) à utiliser Internet mais refuser d'autres logiciels (lien Chrome) qui utilisent le même port dans ufw? Dans Windows, il y a la fonctionnalité, pourquoi ufw ne l'a pas?

2
Daniyal

Vous pouvez utiliser apparmor pour refuser le trafic réseau pour certaines applications. Vous devez d'abord installer apparmor et apparmor-utils ..

Sudo apt-get install apparmor*

Après cela, vous pouvez générer un profil pour votre application ...

Sudo aa-genprof /usr/bin/google-chrome

L'étape suivante consiste à changer Networking partie de profil en:

Sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

Ensuite, vérifiez la configuration avec apparmor_parser et rechargez la configuration

Sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

Changez le mode de complain à enforce aka activez apparmor pour cette application.

Sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

Plus de manuel, vous pouvez trouver ici et ici et ici

La deuxième solution est plus simple mais n'est pas complètement ce que vous voulez

Surfer sur le net, j'ai trouvé filet . Outil fin et léger pour contrôler la bande passante sur l'application

Installez-les

  Sudo apt-get install trickle

L'utilisation est très simple

  trickle -d 1 firefox 

cette commande permettra à firefox de télécharger à une vitesse de 1 kb/s

Ou vous pouvez ajouter trickle au déjeuner

trinckle_luncher

Vous pouvez également créer un contrôle permanent dans /etc/trickled.conf par service. Pas pour la bande passante, puis pour la priorité du trafic

2
2707974