Pourquoi ne pas autoriser un logiciel spécifique (comme Firefox) à utiliser Internet mais refuser à d'autres logiciels (comme Chrome) qui utilisent le même port dans ufw ? Dans Windows, il y a cette fonctionnalité, pourquoi ufw ne l'a pas ?
Réponse
Trop de publicités?
Vous pouvez utiliser apparmor pour refuser le trafic réseau pour certaines applications. Tout d'abord, vous devez installer apparmor et apparmor-utils ..
sudo apt-get install apparmor*Après cela, vous pouvez générer un profil pour votre application...
sudo aa-genprof /usr/bin/google-chromeLa prochaine étape consiste à modifier la partie Networking du profil en :
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,Ensuite, vérifiez la configuration avec apparmor_parser et rechargez la configuration
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browserChangez le mode de complain à enforce pour activer apparmor pour cette application.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browserVous pouvez trouver plus de détails ici et ici et ici
La deuxième solution est plus simple mais ne correspond pas complètement à ce que vous voulez
En naviguant sur Internet, j'ai trouvé trickle. Un outil léger et efficace pour contrôler la bande passante d'une application
Installez-le
sudo apt-get install trickleL'utilisation est très simple
trickle -d 1 firefox Cette commande permettra à firefox de télécharger à 1 ko/s
Ou vous pouvez ajouter trickle au lanceur
Vous pouvez également créer un contrôle permanent dans /etc/trickled.conf par service. Pas pour la bande passante mais pour la priorité du trafic
