Jak konkrétní aplikaci zakázat síťovou komunikaci?

[boban23]

Ahoj všem,
ve Fedoře potřebuji konkrétní aplikaci zakázat síťovou komunikaci a stále se mi to nedaří.
Mám grafickou aplikaci, která se jmenuje např. "/opt/mojeapp/mojeapp"
Pokud vím správně, firewalld touto konkrétní schopností neoplývá.
První nápad tedy byl - nějaká forma uzavření do sandboxu
Protože Fedora má selinux, zkusil jsem následující
sandbox -X -t sandbox_min_t /opt/mojeapp/mojeapp
Bohužel bez zdárného výsledku. Aplikace se vůbec nespustí.
Protože v Linuxu jsem jen lehce poučený uživatel, doufám, že třeba zde najdu odpověď.
Předem děkuji za každou odpověď k věci.

[Reklama]

[vcunat]

nework namespaces.  Myslím že i jednoduše: unshare -Un příkaz s parametry

EDIT: snad nevadí že i uživatele to oddělí.  Pro unshare -n příkaz by byl potřeba root myslím.

[alex6bbc]

nebo wiresharkem vysledovat kam to telefonuje a udelat si falesnou domaci sit a falesny prijimaci server.
on si taky muze od serveru vyzadat nejake licencni/autorizacni pozadavky a bez serveru ani nemusi fungovat.

[boban23]

nework namespaces.  Myslím že i jednoduše: unshare -Un příkaz s parametry

EDIT: snad nevadí že i uživatele to oddělí.  Pro unshare -n příkaz by byl potřeba root myslím.

Moc díky!
Tohle naprosto přesně řeší můj požadavek. Ještě jednou díky.

[boban23]

nebo wiresharkem vysledovat kam to telefonuje a udelat si falesnou domaci sit a falesny prijimaci server.
on si taky muze od serveru vyzadat nejake licencni/autorizacni pozadavky a bez serveru ani nemusi fungovat.

Ne ne, o nic tak složitého se nejedná. Jen si chci pustit packet tracer a považuji za zbytečné vytvářet si účet na edukačním serveru.

[Reklama]