Conheço o PID de um processo específico e quero desativar o acesso à Internet para esse processo e somente para esse processo, para que outro processo possa acessar a Internet.
Existe alguma maneira de fazer isso?
Eu pesquisei algumas coisas e encontrei uma maneira de desativar a Internet em programas executáveis.
Mas eu preciso, por exemplo, ter dois chrome em execução, um com acesso à Internet e outro não.
Eu recomendaria o uso de regras de firewall para bloquear esse programa. Se você puder isolar os números de porta que o programa está usando, poderá bloquear o tráfego nessas portas. Você também pode configurar regras de firewall "por processo" com o SELinux ou outro software de segurança.
Se você está procurando algo um pouco mais direto ou desafiador, pode configurar o IPTables conforme documentado aqui:
Acabei de fazer a mesma pergunta e encontrei uma solução muito boa em ubuntuforums.org
resumo:
-) adicione um grupo "no-internet" e adicione seu usuário a ele |
-) adicione uma regra iptables para evitar que esse grupo acesse a rede:
iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
-) execute o processo que você não deseja ter acesso à internet da seguinte forma:
sg no-internet "process command line"
Para mim, eu escrevi um pré-carregamento que controla a chamada do sistema de conexão.
Todas as conexões IPv4 e IPv6, exceto para o host local (127.0.0.1 e :) são descartadas por um tempo limite.
Eu os testei com diferentes ferramentas como telnet, wine, apt-get ...
Você pode fazer o download da fonte .