БЛОГ НА HUSL


Как разрешить трафик приложению?

Автор вопроса: alex

Я хочу по умолчанию запретить весь трафик и выдавать разрешения на доступ в интернет конкретным приложениям.

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

А теперь, у меня есть исполняемый файл /home/*/.local/bin/Obsidian/Obsidian-1.0.3.AppImage и Я хочу разрешить ему и только ему трафик.

Как это сделать через iptables Я не смог найти, так как iptables даже не знает что такое http. Пробовал поискать про ufw, он знает что такое http, а вот примеров как бинарнику разрешение выдать не увидел.

Разве нет такой возможности?


Источник

Ответы (1 шт):

Автор решения: eri

Если нужно изолировать сеть для конкретного приложения, то проще запустить его в контейнере. Потом задача сводится к настройке фаервола на forward при стандартной сети или cgroups при хостовой сети.

Аналогом виндового разрешения приложению на доступ к сети я вижу политики selinux или более дружелюбного apparmor, у которого даже есть десктопные уведомления https://wiki.debian.org/AppArmor/HowToUse#Desktop_notifications

→ Ссылка

licensed under cc by-sa 3.0 with attribution.