Kann ich mit firewalld den Internetzugang einer einzelnen App blockieren?

448
Sekhemty

Kann man mit firewalld verhindern, dass eine einzelne App auf das Internet zugreift?

Um genau zu sein, habe ich eine Anwendung als AppImage-Paket, die derzeit in meinem Home-Verzeichnis installiert ist, und ich möchte, dass sie den Internetzugang blockiert.

Über die grafische Benutzeroberfläche von firewalld kann ich nur IPs, MACs, Dienste usw. konfigurieren, aber ich kann keine Möglichkeit finden, einzelne Anwendungen zu verwalten. Ist es überhaupt möglich?

Wenn es darauf ankommt, verwende ich openSUSE.

Gibt es eine Möglichkeit, dies zu tun?

0

1 Antwort auf die Frage

2
Journeyman Geek

IIRC-No-Even-Services sind im Wesentlichen Regeln, die auf Ports basieren - es handelt sich buchstäblich um eine XML-Datei . Als solches ist es etwas kniffliger.

Nicht so sehr

Sie können netstat oder andere Methoden verwenden, um herauszufinden, welche Ports die Anwendung verwendet

netstat -p | grep program wäre ein einfaches Beispiel dafür

Dann schreiben Sie Ihre eigene Einheit für die Anwendung, um die Ports zu blockieren.

Soweit ich weiß, ist firewalld nicht anwendungsbasiert, es ist nur ein Frontend für die portbasierte Firewall mit ein paar schönen Addons wie Zonen.

Sie könnten der Lage sein, diese stattdessen wie SElinux oder Apparmour mit etwas zu tun, aber natürlich seine eine andere Route aus, was Sie versuchen.

Vielen Dank für Ihre Antwort. Ich versuche diese Problemumgehung und recherchiere weiter. Sekhemty vor 5 Jahren 0