Eu quero negar a permissão da internet para alguns aplicativos. Portanto, tentei primeiro negar a permissão da internet para ping, mas não funciona.
Aqui está o perfil de /etc/apparmor.d/bin.ping
/{usr/,}bin/ping {
#include <abstractions/base>
# block ipv4 acces
deny network inet,
# ipv6
deny network inet6,
# raw socket
deny network raw,
}
Mas o ping ainda acontece depois de reiniciar o apparmor com
/etc/init.d/boot.apparmor restart
ping google.de
PING google.de (64.15.112.99) 56(84) bytes of data.
64 bytes from cache.google.com (64.15.112.99): icmp_seq=1 ttl=57 time=11.8 ms
64 bytes from cache.google.com (64.15.112.99): icmp_seq=2 ttl=57 time=15.3 ms
EDITAR: Esqueci de mencionar que estou executando o OpenSuse 13.1
Tags networking apparmor ip