Comment empêcher certaines applications viticoles ou certaines applications vinicoles d'accéder à Internet?
Lorsqu'elles utilisaient certaines applications sous Windows, elles essayaient d'accéder à Internet de temps en temps sans raison évidente. J'ai pu empêcher ce comportement avec un pare-feu personnel à l'époque. Malheureusement, je n'ai pas trouvé de pare-feu de niveau application dans Ubuntu jusqu'à présent. Cela est particulièrement gênant lorsque je suis à l'étranger et que j'utilise des données en itinérance avec mon modem 3G.
Il existe un bon tutoriel sur le blocage de l'accès d'un programme à un programme donné sur le forums Ubunt .
Étapes
Sudo addgroup no-internet # Create group "no-internet"
Sudo adduser $USER no-internet # Add current user to no-internet
règle iptables pour empêcher ce groupe d'accéder au réseau
Sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
Sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic
Traitez vous ne voulez pas avoir d’accès à Internet en utilisant sg
ou Sudo -g
(exécutez la commande avec un ID de groupe différent):
sg no-internet -c "processFullPath args"
Il s'agit essentiellement de créer un nouveau groupe, de lui refuser l'accès à Internet, puis d'exécuter tout programme que vous souhaitez limiter en tant qu'ID de groupe. Donc, dans votre cas, vous exécuterez toujours wine en utilisant la méthode décrite dans le tutoriel.
Faire un groupe et en devenir membre
addgroup wino
adduser $USER wino
Maintenant, entrez une règle iptables
pour empêcher ce groupe d’utiliser Internet. Vous pouvez taper ceci sur le terminal et appuyer sur Entrée.
iptables -A OUTPUT -m owner --gid-owner wino -j REJECT
Pour que cette règle soit exécutée après chaque redémarrage avec systemd, utilisez iptables-persistent save
à partir du package iptables-persistent
.
Si en utilisant rc-local : Vous pouvez mettre la règle dans /etc/rc.local
. Assurez-vous que la dernière ligne de ce fichier texte indique exit 0
.
Exemple d'utilisation:
sg wino "wine executablename.exe"
Vous avez besoin du " "
et vous tapez wine avant le nom du programme.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"
pour ajouter à votre registre wine (ou lecteurs virtuels playonlinux):
solution bien plus simple que d'utiliser des groupes (& n'empêche pas pol de se connecter, juste les applications)
crédits à http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/
EDIT: attendre que le commentaire dans le commentaire ajoute des paramètres de registre pour bloquer TCP, en attendant: http://support.Microsoft.com/en-us/kb/154596 (cela ressemble à un paramètre les ports à zéro ou la création d'une erreur de configuration bloquera en effet les connexions TCP/UDP, mais je n'ai pas encore fait face à ce problème, je n'ai donc pas besoin de solution de rechange)