网络 - 如何禁用单个进程的Internet连接?

分享于 

1分钟阅读

ubuntu

  繁體

我建议使用防火墙规则来锁定这个程序,如果可以隔离程序使用的端口号,就可以阻止这些端口上的通信,你还可以使用"每个进程"或其它安全软件设置SELinux防火墙规则。


摘要:-)添加一个"no-internet"组,并将你的用户添加到其中-)添加iptables规则以阻止该组访问网络:


iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP



-)运行你不想访问互联网的进程,如下所示:


sg no-internet"process command line"





INT  PROC  network  SIN  Intern  网络