特定のアプリケーションに対するインターネット権限を拒否したいと思います。だから私は最初にpingに対するインターネット権限を拒否しようとしましたが、うまくいきませんでした。
はじめに/etc/apparmor.d/bin.ping
/{usr/,}bin/ping {
#include <abstractions/base>
# block ipv4 acces
deny network inet,
# ipv6
deny network inet6,
# raw socket
deny network raw,
}
apparmorただし、再起動後もpingが発生し続けます。
/etc/init.d/boot.apparmor restart
ping google.de
PING google.de (64.15.112.99) 56(84) bytes of data.
64 bytes from cache.google.com (64.15.112.99): icmp_seq=1 ttl=57 time=11.8 ms
64 bytes from cache.google.com (64.15.112.99): icmp_seq=2 ttl=57 time=15.3 ms
編集:OpenSuse 13.1を実行していることに言及するのを忘れました。
ベストアンサー1
設定ファイルを定義する前に、この行を削除するか、ファイルの先頭に行を追加する必要があります#include <abstractions/base>。#include <tunables/global>これは abstractions/base が tunables/global で定義された変数を使用するためです。