কীভাবে কোনও অ্যাপ্লিকেশনের জন্য ইন্টারনেট অ্যাক্সেস ব্লক করবেন

আমি কোনও অ্যাপ্লিকেশন চালানোর জন্য এমন কোনও উপায় অনুসন্ধান করব যা সম্ভবত এটির জন্য কোনও নির্দিষ্ট প্রোগ্রাম ইনস্টল না করেই ইন্টারনেট অ্যাক্সেস করা থেকে বিরত থাকবে। আমি যে উত্তরগুলি পেয়েছি তার বেশিরভাগই এই পোস্টটিকে বোঝায় তাই আমি এই সমাধানটি চেষ্টা করেছি। সংক্ষেপে আমি একটি নো-ইন্টারনেট গ্রুপ তৈরি করেছি (সম্পর্কিত এনআই কমান্ড সহ) এবং আমি এই গ্রুপটি ব্যবহার করে অ্যাপ্লিকেশনটি চালু করি। তবে এটি সম্পূর্ণরূপে কাজ করে না, সম্ভবত পোস্টটি ২০০৯ এর, এবং iptables এর কিছু পরিবর্তন করা হয়েছে (আমি উবুন্টু 14.04 ব্যবহার করছি)। উদাহরণস্বরূপ যদি আমি চালিত ni "ping google.com"আউটপুট হয় ping: sendmsg: Operation not permitted, তাই সমাধান দুর্দান্ত কাজ করে। তবে অন্যান্য প্রোগ্রামগুলির সাথে যেমন ফায়ারফক্স বা উইজেট (যেমন ni firefox), ইন্টারনেট সংযোগ এখনও কাজ করে works আমি কীভাবে সমাধান করতে পারি?

আপনি apparmorকিছু অ্যাপ্লিকেশনের জন্য নেটওয়ার্ক ট্র্যাফিক অস্বীকার করতে ব্যবহার করতে পারেন । প্রথমে আপনার অবশ্যই ইনস্টল করুন apparmorএবং apparmor-utils..

sudo apt-get install apparmor*

এর পরে আপনি আপনার অ্যাপ্লিকেশনটিতে প্রোফাইল তৈরি করতে পারেন ...

sudo aa-genprof /usr/bin/google-chrome

পরবর্তী পদক্ষেপটি এতে Networkingপ্রোফাইলের অংশটি পরিবর্তন করা হয়:

sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

এরপরে, apparmor_parser এবং পুনরায় লোড কনফিগারেশন দিয়ে কনফিগারেশন পরীক্ষা করুন

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

থেকে মোড পরিবর্তন করুন complainথেকে enforceওরফে চালু apparmorএই অ্যাপ্লিকেশানটির জন্য।

sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

আরও ম্যানুয়াল আপনি এখানে এবং এখানে এবং এখানে খুঁজে পেতে পারেন