我正在试用 Ubuntu。曾经是 Mac 用户。我非常喜欢 Ubuntu,但我发现无法控制哪些应用可以和不能连接到互联网,这让我很不安。有人告诉我可以设置“ld_preload”,这样我就可以允许 Firefox 通过端口 80 进行通信,但阻止 Dash 连接到端口 80。
有人能解释一下如何使用 ld_preload 实现这一点吗?
答案1
也许更好的选择是ufw禁用出站流量,并仅为特定端口启用它。这不是特定于应用程序的。
我认为要真正实现特定于应用程序的功能,您需要开始乱搞AppArmor。我不太确定,实际上限制每个应用程序是一个难题。
例如,系统范围内安装的 Firefox 可能允许出站连接,但主文件夹中的 Firefox 副本怎么办?