アプリケーションを実行してインターネットにアクセスできないようにする方法を探しています。おそらく、これを行うための特定のプログラムをインストールする必要はありません。私が見つけた答えのほとんどはこの投稿に関するものなので、この解決策を試しました。簡単に言うと、(関連するniコマンドを使用して)インターネットなしのグループを作成し、このグループを使用してアプリケーションを起動しました。しかし、それはおそらく投稿が2009年のものであり、iptablesの何かが変更されたために、完全には機能しません(私はUbuntu 14.04を使用しています)。たとえば、出力を実行すると、ソリューションはうまく機能します。しかし、Firefoxやwget(例:)などの他のプログラムでは、インターネット接続は引き続き機能します。どうすれば解決できますか?ni "ping google.com"
ping: sendmsg: Operation not permitted
ni firefox
/etc/apparmor.d/usr.bin.APPNAME
の行の後に行/usr/bin/APPNAME r,
を追加していますが、それが正しいかどうかはわかりません。