web-dev-qa-db-fra.com

Comment bloquer l'accès à Internet pour les applications vin?

Comment empêcher certaines applications viticoles ou certaines applications vinicoles d'accéder à Internet?

Lorsqu'elles utilisaient certaines applications sous Windows, elles essayaient d'accéder à Internet de temps en temps sans raison évidente. J'ai pu empêcher ce comportement avec un pare-feu personnel à l'époque. Malheureusement, je n'ai pas trouvé de pare-feu de niveau application dans Ubuntu jusqu'à présent. Cela est particulièrement gênant lorsque je suis à l'étranger et que j'utilise des données en itinérance avec mon modem 3G.

37
YSN

Il existe un bon tutoriel sur le blocage de l'accès d'un programme à un programme donné sur le forums Ubunt .

Étapes

Sudo addgroup no-internet  # Create group "no-internet"
Sudo adduser $USER no-internet  # Add current user to no-internet

règle iptables pour empêcher ce groupe d'accéder au réseau

Sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
Sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

Traitez vous ne voulez pas avoir d’accès à Internet en utilisant sgou Sudo -g (exécutez la commande avec un ID de groupe différent):

sg no-internet -c "processFullPath args"

Il s'agit essentiellement de créer un nouveau groupe, de lui refuser l'accès à Internet, puis d'exécuter tout programme que vous souhaitez limiter en tant qu'ID de groupe. Donc, dans votre cas, vous exécuterez toujours wine en utilisant la méthode décrite dans le tutoriel.

27
goric

Faire un groupe et en devenir membre

addgroup wino

adduser $USER wino

Maintenant, entrez une règle iptables pour empêcher ce groupe d’utiliser Internet. Vous pouvez taper ceci sur le terminal et appuyer sur Entrée.

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

Pour que cette règle soit exécutée après chaque redémarrage avec systemd, utilisez iptables-persistent save à partir du package iptables-persistent.

Si en utilisant rc-local : Vous pouvez mettre la règle dans /etc/rc.local. Assurez-vous que la dernière ligne de ce fichier texte indique exit 0.

Exemple d'utilisation:

sg wino "wine executablename.exe"

Vous avez besoin du " " et vous tapez wine avant le nom du programme.

16
mark
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

pour ajouter à votre registre wine (ou lecteurs virtuels playonlinux):

solution bien plus simple que d'utiliser des groupes (& n'empêche pas pol de se connecter, juste les applications)

crédits à http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/

EDIT: attendre que le commentaire dans le commentaire ajoute des paramètres de registre pour bloquer TCP, en attendant: http://support.Microsoft.com/en-us/kb/154596 (cela ressemble à un paramètre les ports à zéro ou la création d'une erreur de configuration bloquera en effet les connexions TCP/UDP, mais je n'ai pas encore fait face à ce problème, je n'ai donc pas besoin de solution de rechange)

7
mikakun