在 Linux 20.04 LTS 上,我试图阻止进程进入混杂模式和/或扫描我的网络。更具体地说,我必须在公司笔记本中安装 LANSWEEPER 的 LsAgent,但我不希望它扫描我的家庭网络。
到目前为止,我已经尝试创建一个 apparmour 配置(使用 tcpdump 进行测试),但它似乎忽略了“拒绝功能 net_admin”。
有任何想法吗?
阻止进程执行网络扫描
在 Linux 20.04 LTS 上,我试图阻止进程进入混杂模式和/或扫描我的网络。更具体地说,我必须在公司笔记本中安装 LANSWEEPER 的 LsAgent,但我不希望它扫描我的家庭网络。
到目前为止,我已经尝试创建一个 apparmour 配置(使用 tcpdump 进行测试),但它似乎忽略了“拒绝功能 net_admin”。
有任何想法吗?