Eu procuraria uma maneira de executar um aplicativo que o impedisse de acessar a Internet, possivelmente sem instalar um programa específico para fazer isso. A maioria das respostas que encontrei se refere a ESTE post, então tentei esta solução. Em poucas palavras, criei um grupo sem Internet (com um comando ni relacionado ) e inicio o aplicativo usando esse grupo. Mas isso não funciona completamente, provavelmente porque o post é de 2009 e algo no iptables mudou (estou usando o Ubuntu 14.04). Por exemplo, se eu executar ni "ping google.com"
a saída ping: sendmsg: Operation not permitted
, a solução funcionará bem. Mas com os outros programas, como Firefox ou wget (por exemplo ni firefox
), a conexão à Internet ainda funciona. Como posso resolver?
/etc/apparmor.d/usr.bin.APPNAME
após a linha/usr/bin/APPNAME r,
e não sei se está correto.