Ganz einfach mit
net none
Erläuterung z.B. auf https://github.com/netblue30/firejail/wiki/Frequently-Asked-Questions#how-do-i-run-vlc-in-a-sandbox-without-network-access
Und in AppArmor, indem du keine network rules verwendest (und das Profil natürlich im enforce Modus ist).
Danke sesket,
$ firejail --noprofile --net=none /usr/bin/balena-etcher
macht den Job und balena-etcher still.
Ich schaue mal wie ich die automatische Modifikation der .desktop Datei mit apt.confd aufsetze…
Ich habe ja nichts dagegen, wenn Software beim ersten Start mal nach Hause telefoniert - aber andauernd aus einem bloatingen framework heraus - das ist mir zu viel des Guten…
@Chief1945 Danke!