Pourquoi ne peut pas autoriser / refuser un logiciel spécifique dans ufw Linux?
Pourquoi ne peut pas autoriser des logiciels spécifiques (comme Firefox) à utiliser Internet mais refuser d'autres logiciels (lien Chrome) qui utilisent le même port dans ufw? Dans Windows, il y a la fonctionnalité, pourquoi ufw ne l'a pas?
Vous pouvez utiliser apparmor pour refuser le trafic réseau pour certaines applications. Vous devez d'abord installer apparmor et apparmor-utils ..
Sudo apt-get install apparmor*
Après cela, vous pouvez générer un profil pour votre application ...
Sudo aa-genprof /usr/bin/google-chrome
L'étape suivante consiste à changer Networking partie de profil en:
Sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Ensuite, vérifiez la configuration avec apparmor_parser et rechargez la configuration
Sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Changez le mode de complain à enforce aka activez apparmor pour cette application.
Sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser
Plus de manuel, vous pouvez trouver ici et ici et ici
La deuxième solution est plus simple mais n'est pas complètement ce que vous voulez
Surfer sur le net, j'ai trouvé filet . Outil fin et léger pour contrôler la bande passante sur l'application
Installez-les
Sudo apt-get install trickle
L'utilisation est très simple
trickle -d 1 firefox
cette commande permettra à firefox de télécharger à une vitesse de 1 kb/s
Ou vous pouvez ajouter trickle au déjeuner
Vous pouvez également créer un contrôle permanent dans /etc/trickled.conf par service. Pas pour la bande passante, puis pour la priorité du trafic