Разрешение локального имени хоста с BIND и пользовательским доменом

Современные операционные системы, включая Linux, Windows и MacOS, выполняют многие операции в фоновом режиме, например загружают обновления. То же самое и со многими приложениями, которые продолжают загружать обновления и новый контент без вмешательства пользователя. К сожалению, быстрого решения этой проблемы нет. Наблюдать за всем программным обеспечением и процессами может стать утомительным занятием, поскольку некоторые из них могут периодически активироваться, например, один раз в день или еженедельно в определенный час.

Возможно, вы можете рассмотреть возможность использования модуля безопасности Linux, например AppArmour . AppArmor - это реализация модуля безопасности Linux для управления доступом на основе имен. AppArmor ограничивает отдельные программы набором перечисленных файлов и определенными возможностями posix.Сетевые правила AppArmor обеспечивают гибкий профильный подход к созданию брандмауэра. Сетевые правила являются гибкими в том смысле, что они обеспечивают как контроль над созданием сокетов, потоком данных (пакетов), так и могут работать автономно или быть интегрированными с системным брандмауэром.

Хотя я никогда не использовал AppArmour , я никогда не использовал его, но вы можете контролировать доступ в Интернет на уровне приложений. Вы должны попробовать.

https://help.ubuntu.com/community/AppArmor

http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Network_rules