Récemment, j'ai rencontré un problème de limitation de l'accès Internet à des programmes spécifiques. Quelqu'un pourrait-il recommander une bonne façon de procéder sans utiliser de logiciel particulier?
La solution pour moi s'est avérée être simple.
groupadd no-internet
grep no-internet /etc/group
useradd -g no-internet username
usermod -a -G no-internet userName
vérifier avec : Sudo groups userName
nano /home/username/.local/bin/no-internet
chmod 755 /home/username/.local/bin/no-internet
#!/bin/bash
sg no-internet "$@"
iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
4. Vérifiez-le, par exemple sur Firefox en exécutant:
no-internet "firefox"
Dans le cas où vous voudriez faire une exception et autoriser un programme à accéder au réseau local :
iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP
REMARQUE: En cas d'apparition, les règles seront maintenues. Par exemple, si vous exécutez un programme avec la règle no-internet et que ce programme ouvrira la fenêtre du navigateur, les règles seront toujours appliquées.