Приветствую.
есть некоторое ПО, довольно функциональное с графическим интерфейсом. Известно что оно «негласно», в произвольные моменты времени во время работы соединяется с удаленным сервером в интернете и передает туда данные.
Посоветуйте какими средствами можно организовать следующее:
- возможность запуска ПО
- ПО должно иметь возможность резолвить адреса в интернете
- любые сетевые соединения приложения за пределы loclhost и частной сети 192.168.*.* должны быть заблокированы и залогированы попытки: адрес/протокол
- * логировать все запросы на резрешение сетевых имен (resolve)
понятно что какая-то песочница/контейнер/виртуалка или система безопасности типа apparmor - но в последнем вроде как именно сетевых ограничений и нет?
уверен, что должно быть какое-то готовое решение.
