Есть причина, по которой подобное не делается в мире Unix. Это потому, что Unix использует множество программ, которые взаимодействуют друг с другом, а Windows - нет.
В мире Windows программа может загружать кучу DLL для делегирования работы библиотекам, но выполняющее работу приложение остается прежним.
В Unix также есть разделяемые библиотеки, но много повторного использования происходит при запуске других программ для выполнения работы. Например, многие программы, которые загружают обновления и тому подобное, в конечном итоге делегируют работу wget
или curl
.
Таким образом, вам придется включить исходящий HTTP (S) для wget
или curl
только для того, чтобы получать обновления программного обеспечения для работы ОС. К сожалению, это в значительной степени открывает исходящий HTTP (S) для всего.
Таким образом, вы должны ограничивать на основе атрибута, который нельзя легко изменить, например идентификаторов пользователей и групп. iptables
имеет совпадение с владельцем
, но, вероятно, он не поддерживается многими брандмауэрами с графическим интерфейсом пользователя, поэтому вам может потребоваться написать свой собственный iptables
правила.
Это распространенная проблема, похоже, связанная с ноутбуками Asus и возникающая и исчезающая в зависимости от ядра Linux и настроек питания:
https://bugzilla.kernel.org/show_bug.cgi?id=108801
В данном случае она разрешилась сама собой после применения 300 версии обновления BIOS / UEI / прошивки Asus, доступной на сайте Asus. Для ноутбука Asus ROG GL552VW это обновление можно найти на страницах поддержки Asus.com по адресу:
http://dlcdnet.asus.com/pub/ASUS/nb/GL552VW/GL552VW-AS300.zip
У меня есть три комментария, скрытых в этой ветке bugzilla. Оказывается, есть два элемента (по крайней мере, для моей машины) для решения проблемы.