<div dir="ltr">Hello,<div><br></div><div>I'm trying to find a way to restrict network access to local subnet for some programs. I've found that in AppArmor documentation there is a mention of such a possibility (<a href="http://wiki.apparmor.net/index.php/ProfileLanguage#Network_rules" target="_blank">http://wiki.apparmor.net/index.php/ProfileLanguage#Network_rules</a>) - ipv4 address expressions and address masks, but I can't find a working example of such a rule.</div>

<div><br></div><div>What I tried to do is to use a rule like this:</div><div><br></div><div>network inet raw dst <a href="http://10.0.2.0/24" target="_blank">10.0.2.0/24</a>,</div><div><br></div><div>but all my attemts were unsuccessfull - "syntax error, unexpected TOK_ID, expecting TOK_END_OF_RULE".</div>

<div><br></div><div>I'm using AppArmor parser version 2.7.102.</div><div><br></div><div>Could you please advice if there is such a possibility to restrict network access using development version of Apparmor (3.0) in old versions of Ubuntu, namely 10.04 and 12.04?</div>
<div><br></div><div>Kind regards,</div><div><br></div><div>
Vladimir.</div></div>