Você pode usar apparmor
para negar tráfego de rede para algum aplicativo.
Primeiro você deve instalar apparmor
e apparmor-utils
..
sudo apt-get install apparmor*
Depois disso, você pode gerar um perfil para seu aplicativo ...
sudo aa-genprof /usr/bin/google-chrome
O próximo passo é alterar Networking
parte no perfil para:
sudo nano /etc/apparmor.d/usr.bin.chromium-browser
audit deny network,
audit deny network inet stream,
deny network inet6 stream,
deny @{PROC}/[0-9]*/net/if_inet6 r,
deny @{PROC}/[0-9]*/net/ipv6_route r,
deny capability net_raw,
Em seguida, verifique a configuração com apparmor_parser e recarregue a configuração
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.chromium-browser
Altere o modo de complain
para enforce
, ou seja, ative apparmor
para este aplicativo.
sudo aa-complain /etc/apparmor.d/usr.bin.chromium-browser