Şarap uygulamaları için internet erişimi nasıl engellenir?


37

Özel veya herhangi bir şarap uygulamasının internete erişimi nasıl önlenebilir?

Windows altında bazı uygulamaları kullanırken, belli bir sebep olmadan zaman zaman internete erişmeye çalışıyorlardı. O zamanlar kişisel bir güvenlik duvarı ile bu davranışı engelleyebildim. Ne yazık ki şu ana kadar Ubuntu'da bir uygulama düzeyinde güvenlik duvarı bulamadım. Yurtdışındayken 3G modemimle veri dolaşımını kullandığımda bu can sıkıcı bir durum.


Benim noinet önyüklememi deneyebilirsin. askubuntu.com/questions/249826/…
13'te escort

Yanıtlar:


28

Herhangi bir programın Ubuntu forumlarında İnternete erişimini engelleme konusunda güzel bir ders var .

adımlar

sudo addgroup no-internet  # Create group "no-internet"
sudo adduser $USER no-internet  # Add current user to no-internet

bu grubun ağa erişmesini engellemek için iptables kuralı

sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

sg Veyasudo -g kullanarak internet erişimine sahip olmak istemediğiniz işlem ((farklı grup kimliği olarak komutu çalıştır):

sg no-internet -c "processFullPath args"

Temel olarak yeni bir grup oluşturmayı, İnternet erişimini reddetmeyi ve ardından o grup kimliği olarak sınırlandırmak istediğiniz herhangi bir programı çalıştırmayı içerir. Yani, sizin durumunuzda, sadece öğretici bölümünde açıklanan yöntemi kullanarak her zaman şarabı çalıştırırsınız.


2
Teşekkürler, işte bu! Ama anlamıyorum, neden birileri sana oy verdi. Cevabınız tam olarak umduğum şeydi.
YSN

Bağlantıyı izlerseniz harika bir cevap, ancak DV'nin çoğunlukla bağlantı yanıtı olduğundan şüpheleniyorum. Nasıl istersen, forumlara gitmek zorundasın. Bu, benden bir oy aldı.
RobotHumans

1
Ayrıntılı için: Yeni grup kullanım şartlarında bir komutu çalıştırmak için: sg no-internet -c "command args". Ayrıca not edin: görünüşe göre bu iptable kuralı puan atmaz, bu yüzden çalışıp çalışmadığını test edecekseniz, bunun yerine netcat kullanın. EDIT : Ayrıca şunu not ettim: IPv6 bağlantısını kesmiyor, bu yüzden sadece UDP ve IPv4'ün TCP kodunu engellediniz.
Hi-Angel

1
@ Hi-Angel Muhtemelen aynı argümanlar ile aynı olmalıdır ip6tables.
Pablo A,

16

Bir grup oluşturun ve üye olun

addgroup wino

adduser $USER wino

Şimdi iptablesbu grubun interneti kullanmasını engellemek için bir kural girin. Bunu terminale yazıp enter tuşuna basın.

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

Systemd kullanımı ile her yeniden başlatıldıktan sonra çalıştırın bu kural yapmak için iptables-persistent savegelen iptables-persistentpaketin.

Eğer rc-local kullanıyorsanız : Kuralı girebilirsiniz /etc/rc.local. Bu metin dosyasındaki son satırın yazdığından emin olun exit 0.

Kullanım örneği:

sg wino "wine executablename.exe"

" "Ayrıca program adından önce bir de şarap yazmanız gerekir .


2
usermodEklemek için komutunuzu düzenledim -a. Olmadan -a, siz (gibi tüm diğer tamamlayıcı gruplardan kullanıcıyı kaldırmadan sona erecek admin, cdromvs.)! Ayrıca addgroup/ kullanmak daha uygundur adduser.
gertvdijk

-Beni kendim tamir etmek üzereydim. evet şarabı kök olarak başlatmayın! iptables kuralını yapmak için sadece root'a ihtiyacınız var. kullanım örneği, bu adımları uyguladıktan sonra normal kullanıcı içindi.
mark

ah özür dilerim, benim hatam. yorum kaldırıldı.
gertvdijk

@gertvdijk Bir kez daha komutları düzenledim adduser <username> <groupname>, buradaki mantıklı şey.
guntbert

1
İnternetin bu program için engellenmesini engellemek için herhangi bir olasılık var mı (örneğin, sgaramayı modası geçmiş hale getirerek, örneğin programı yaparak chown)?
bonanza

8
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

şarap (veya playonlinux sanal sürücüleri) kayıt defterinize eklemek için:

gerçekten grupları kullanmaktan daha basit bir çözüm (& pol'in bağlanmasını engellemez, sadece uygulamaları)

http://ootput.wordpress.com/2011/06/06/block-wine-applications-f----internet/comment-page-1/ için kredi

EDIT: yorumda inek beklemek, arada sırada TCP engellemek için kayıt defteri ayarları eklemek için http://support.microsoft.com/en-us/kb/154596 (portları sıfıra ayarlamak veya bazı config oluşturmak gibi sesler) hata gerçekten tcp / udp bağlantılarını engeller, ancak henüz bu sorunla karşılaşmadım, bu yüzden etrafta çalışmaya ihtiyacım yok)


3
bu yalnızca proxy ayarlarına sahip olan yazılımlara erişimi engeller, en açıkçası bunu yapmayın ... bu nedenle geçerli bir çözüm değil!
K1773R

1
hangisi gibi (pol ile kullandığım tüm yazılımlar gerçekten engellendi). bu nedenle ifadenize ikna olmadım: çoğu durumda geçerlidir, bazılarında olmayabilir, hangisinde olabilir?
mikakun

2
hayır değil. Örneğin; sadece bir ana bilgisayara bağlanan herhangi bir yazılım: TCP üzerinden bağlantı noktası çalışmaya devam eder. Bir HTTP proxy ayarı, bir programın tanıması ve onurlandırması gereken bir şeydir. Bana inanmıyorsanız, başka bir ana bilgisayara TCP yoluyla bağlanan yazılımı edinin / derleyin ve kendiniz görün.
K1773R
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.