Pourquoi ne peut pas autoriser des logiciels spécifiques (comme Firefox) à utiliser Internet mais refuser d'autres logiciels (lien Chrome) qui utilisent le même port dans ufw? Dans Windows, il y a la fonctionnalité, pourquoi ufw ne l'a pas?
Vous pouvez utiliser apparmor
pour refuser le trafic réseau pour certaines applications. Vous devez d'abord installer apparmor
et apparmor-utils
..
Sudo apt-get install apparmor*
Après cela, vous pouvez générer un profil pour votre application ...
Sudo aa-genprof /usr/bin/google-chrome
L'étape suivante consiste à changer Networking
partie de profil en:
Sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Ensuite, vérifiez la configuration avec apparmor_parser et rechargez la configuration
Sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Changez le mode de complain
à enforce
aka activez apparmor
pour cette application.
Sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser
Plus de manuel, vous pouvez trouver ici et ici et ici
La deuxième solution est plus simple mais n'est pas complètement ce que vous voulez
Surfer sur le net, j'ai trouvé filet . Outil fin et léger pour contrôler la bande passante sur l'application
Installez-les
Sudo apt-get install trickle
L'utilisation est très simple
trickle -d 1 firefox
cette commande permettra à firefox
de télécharger à une vitesse de 1 kb/s
Ou vous pouvez ajouter trickle
au déjeuner
Vous pouvez également créer un contrôle permanent dans /etc/trickled.conf
par service. Pas pour la bande passante, puis pour la priorité du trafic