Как остановить несанкционированные автоматические трансмиссии?
Сначала необходимо создать каталог.
mountне создает точку монтирования, если она не существует. Вот почему он говорит вамmount point /mount/point/subdirectory does not exist
Попробуйте:
sudo mkdir /mount/point/subdirectory
sudo mount nfshost.com:/completely/different/path /mount/point/subdirectory
Если у вас нет доступа для записи к /mount/point/, вы не можете создать в нем каталог. Вам придется смонтировать второй каталог в другом месте.
Вы ищете брандмауэр приложений . Одним из них является OpenSnitch , созданный по образцу Little Snitch для macOS. Это работает, но поставляется с отказом от ответственности, чтобы пока не делать ставку на это. Лучше может быть гораздо более зрелый и широко распространенный AppArmor, LSM , обеспечивающий больше, чем просто контроль доступа к сети; он также реализует MAC и другие функции. (Таким образом, не используйте AppArmor и SELinux одновременно. )Debian 10 (Buster ), 6 июля 2019 г., AppArmor включен по умолчанию.
Вы можете `отменить общий доступ к сети для процесса, и они будут видеть только петлю. Это может работать для некоторого программного обеспечения или если вы используете действительно ненадежное программное обеспечение. Однако это немного излишне, процесс увидит только что-то похожее на частную, а не общую петлю.
Вы можете «заглушить» Firefox во многих случаях. Это — хорошая отправная точка. Обратите внимание, что такие вещи, как предиктивная загрузка или блокировщик рекламы, проверяющий список сайтов, в конечном итоге создают трафик, и браузер не всегда виноват. Также любая страница с XHR будет создавать трафик, когда вы думаете, что вообще ничего не должно происходить.
проксируйте все, например, SOCKS, тогда вы можете решить, кто проходит. SOCKS5, выполняющий DNS, означает, что вы также можете отключить DNS локальной сети, что должно держать под контролем большинство вещей. Оборачивая программы, которым вы доверяете, с помощью torify/tsocks, вы сделаете все остальное.
есть кое-что, что решает две проблемы одновременно :Tor Browser (это в основном Firefox )по умолчанию предлагает локальный прокси SOCKS5, поэтому, если вы проксируете все, большая часть трафика будет проходить через Браузер Тор открыт. Вы даже можете указать на него обычный Firefox (с контейнерами и всем, чего у вас нет с Tor ). Затем вы «держите ключ»; если браузер Tor не открыт, никто не сможет пользоваться Интернетом (, за исключением DNS -менее основанного трафика, который вам придется блокировать с помощью iptables или чего-то подобного ).