История изменений
Исправление Deleted, (текущая версия) :
Юзать torsocks для всего? Кто знает, какое приложение сливает инфу, а какое нет? А если оно в зависимости от фазы луны выходит в сеть, и о правилах знает лишь хакер? Задолбаешься мониторить. :)
Есть apparmor. В нем, кажись, можно указать правила вида «блокировать всё, что не разрешено». Таким образом, все приложения дистрибутива перевести на apparmor, разрешить сеть только тем приложениям, у кого это заявлено в работе, явно. И уже их пускать через torsocks, предварительно заблокировав icmp (возможно, это можно сделать правилами apparmor'a, хз).
Исходная версия Deleted, :
Юзать torsocks для всего? Кто знает, какое приложение сливает инфу, а какое нет? Задолбаешься мониторить. :)
Есть apparmor. В нем, кажись, можно указать правила вида «блокировать всё, что не разрешено». Таким образом, все приложения дистрибутива перевести на apparmor, разрешить сеть только тем приложениям, у кого это заявлено в работе, явно. И уже их пускать через torsocks, предварительно заблокировав icmp (возможно, это можно сделать правилами apparmor'a, хз).