Come bloccare l'accesso a Internet per un'applicazione

Cercherei un modo per eseguire un'applicazione per impedirgli di accedere a Internet, possibilmente senza installare un programma specifico per farlo. La maggior parte delle risposte che ho trovato si riferisce a QUESTO post, quindi ho provato questa soluzione. In breve, avevo creato un gruppo senza internet (con un relativo comando ni ) e ho lanciato l'applicazione usando questo gruppo. Ma questo non funziona completamente, probabilmente perché il post è del 2009 e qualcosa in iptables è cambiato (sto usando Ubuntu 14.04). Ad esempio, se eseguo ni "ping google.com"l'output è ping: sendmsg: Operation not permitted, quindi la soluzione funziona alla grande. Ma con gli altri programmi, come Firefox o wget (ad esempio ni firefox), la connessione Internet funziona ancora. Come posso risolvere?

È possibile utilizzare apparmorper negare il traffico di rete per alcune applicazioni. Per prima cosa devi installare apparmore apparmor-utils..

sudo apt-get install apparmor*

Dopodiché puoi generare il profilo per la tua applicazione ...

sudo aa-genprof /usr/bin/google-chrome

Il prossimo passo è cambiare la Networkingparte del profilo in:

sudo nano /etc/apparmor.d/usr.bin.chromium-browser

audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,

Quindi, controlla config con apparmor_parser e ricarica config

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser

Cambia modalità da complainal enforceaka accendi apparmorper questa app.

sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser

Più manuale si possono trovare qui e qui e qui