主页 / ubuntu / 问题 / 665777
Accepted
Daniyal Javani
Asked: 2015-08-26 11:35:38 +0800 CST

为什么不能允许/拒绝 ufw Linux 中的特定软件?

  • 772

为什么不能允许特定软件(如 Firefox)使用 Internet 但拒绝在 ufw 中使用相同端口的其他软件(链接 Chrome)?windows有这个功能,为什么ufw没有?

networking

1 个回答

  1. Best Answer

    您可以apparmor用来拒绝某些应用程序的网络流量。首先你必须安装apparmorapparmor-utils..

    sudo apt-get install apparmor*

    之后,您可以为您的应用程序生成配置文件......

    sudo aa-genprof /usr/bin/google-chrome

    下一步是将Networking配置文件中的部分更改为:

    sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

    接下来,使用 apparmor_parser 检查配置并重新加载配置

    sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

    将此应用程序的模式从更改complainenforce打开apparmor

    sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

    您可以在此处此处以及此处找到更多手册

    第二种解决方案更简单但不完全是你想要的

    在网上冲浪我发现了涓涓细流。用于控制应用程序带宽的精细和轻型工具

    安装它们

      sudo apt-get install trickle

    用法很简单

      trickle -d 1 firefox

    此命令将允许firefox以 1 kb/s 的速度下载

    或者你可以添加trickle到午餐盒

    trinckle_luncher

    您还可以在/etc/trickled.conf每项服务中创建永久控制。不是为了带宽,而是为了流量优先级

    • 2

相关问题