Bagaimana seseorang mencegah aplikasi anggur spesifik atau apa pun dari mengakses internet?
Saat menggunakan aplikasi tertentu di bawah Windows, mereka mencoba mengakses internet dari waktu ke waktu tanpa alasan yang jelas. Saya bisa mencegah perilaku itu dengan firewall pribadi saat itu. Sayangnya saya tidak menemukan firewall level aplikasi di Ubuntu hingga sekarang. Ini sangat menjengkelkan ketika saya di luar negeri menggunakan roaming data dengan modem 3G saya.
Jawaban:
Ada tutorial yang bagus tentang pemblokiran program apa pun dari mengakses Internet di forum Ubuntu .
Tangga
aturan iptables untuk mencegah grup itu mengakses jaringan
Proses Anda tidak ingin memiliki akses internet menggunakan
sg
atausudo -g
(jalankan perintah sebagai ID grup yang berbeda):Ini pada dasarnya melibatkan pembuatan grup baru, menolak akses Internet, dan kemudian menjalankan program apa pun yang ingin Anda batasi sebagai ID grup itu. Jadi dalam kasus Anda, Anda hanya akan selalu menjalankan anggur menggunakan metode yang dijelaskan dalam tutorial.
sumber
sg no-internet -c "command args"
. Juga perhatikan: tampaknya aturan iptable ini tidak menjatuhkan ping, jadi jika Anda akan menguji apakah itu berfungsi, gunakan netcat sebagai gantinya. EDIT : Saya juga mencatat: itu tidak menjatuhkan koneksi IPv6, jadi Anda hanya memblokir UDP dan TCP IPv4.ip6tables
.Buat grup dan menjadi anggota itu
Sekarang masukkan
iptables
aturan untuk memblokir grup itu dari menggunakan internet Anda bisa mengetik ini di terminal dan tekan enterUntuk membuat aturan ini berjalan setelah setiap reboot dengan systemd gunakan
iptables-persistent save
dariiptables-persistent
paket.Jika menggunakan rc-local : Anda bisa memasukkan aturan
/etc/rc.local
. Pastikan baris terakhir dalam file teks itu mengatakanexit 0
.Contoh penggunaan:
Anda memerlukan
" "
dan juga mengetik anggur sebelum nama program.sumber
usermod
perintah Anda untuk ditambahkan-a
. Tanpa-a
, Anda akan berakhir menghapus pengguna dari semua kelompok pelengkap lainnya (sepertiadmin
,cdrom
, dll)! Lebih nyaman menggunakanaddgroup
/adduser
.adduser <username> <groupname>
adalah hal yang masuk akal di sini.sg
panggilan menjadi usang, misalnya denganchown
memasukkan program)?untuk menambah anggur Anda (atau drive virtual playonlinux):
solusi yang jauh lebih sederhana daripada menggunakan grup (& tidak mencegah pol untuk terhubung, hanya aplikasi)
kredit untuk http://ootput.wordpress.com/2011/06/06/block-wine-aplikasi-dari-internet/comment-page-1/
EDIT: menunggu geek di komentar untuk menambahkan pengaturan registri untuk memblokir TCP, sementara itu: http://support.microsoft.com/en-us/kb/154596 (terdengar seperti mengatur port ke nol atau membuat beberapa konfigurasi kesalahan memang akan memblokir koneksi tcp / udp; tetapi saya belum menghadapi masalah itu belum, jadi saya tidak memiliki kebutuhan untuk bekerja di sekitar)
sumber