bon*_*nza 6 networking ip apparmor
我想拒绝某些应用程序的 Internet 权限。因此,我首先尝试拒绝 ping 的 Internet 权限,但它不起作用。
这里是个人资料 /etc/apparmor.d/bin.ping
/{usr/,}bin/ping {
#include <abstractions/base>
# block ipv4 acces
deny network inet,
# ipv6
deny network inet6,
# raw socket
deny network raw,
}
但ping命令重启后仍然发生apparmor与
/etc/init.d/boot.apparmor restart
ping google.de
PING google.de (64.15.112.99) 56(84) bytes of data.
64 bytes from cache.google.com (64.15.112.99): icmp_seq=1 ttl=57 time=11.8 ms
64 bytes from cache.google.com (64.15.112.99): icmp_seq=2 ttl=57 time=15.3 ms
编辑:我忘了提到我正在运行 OpenSuse 13.1
在定义配置文件之前,您必须删除该#include <abstractions/base>行,或#include <tunables/global>在文件顶部添加一行。这是因为abstractions/base 使用tunables/global 中定义的变量。