शराब अनुप्रयोगों के लिए इंटरनेट का उपयोग कैसे अवरुद्ध करें?


38

विशिष्ट या किसी भी वाइन एप्लिकेशन को इंटरनेट तक पहुंचने से कैसे रोका जा सकता है?

विंडोज के तहत कुछ अनुप्रयोगों का उपयोग करते समय, वे बिना किसी स्पष्ट कारण के समय-समय पर इंटरनेट का उपयोग करने की कोशिश कर रहे थे। मैं तब एक निजी फ़ायरवॉल के साथ उस व्यवहार को रोकने में सक्षम था। दुर्भाग्य से मुझे अब तक उबंटू में एक आवेदन स्तर फ़ायरवॉल नहीं मिला। यह विशेष रूप से कष्टप्रद है जब मैं अपने 3G मॉडेम के साथ डेटा-रोमिंग का उपयोग कर रहा हूं।


आप मेरी नाइन्ट प्रीलोड को आजमा सकते हैं। askubuntu.com/questions/249826/…
escor

जवाबों:


29

उबंटू मंचों पर इंटरनेट तक पहुँचने से किसी भी कार्यक्रम को अवरुद्ध करने पर एक अच्छा ट्यूटोरियल है ।

कदम

sudo addgroup no-internet  # Create group "no-internet"
sudo adduser $USER no-internet  # Add current user to no-internet

iptables उस समूह को नेटवर्क तक पहुँचने से रोकने के लिए नियम बनाता है

sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

प्रक्रिया जिसे आप इंटरनेट का उपयोग नहीं करना चाहते हैं sg याsudo -g (अलग समूह आईडी के रूप में कमांड निष्पादित करें):

sg no-internet -c "processFullPath args"

इसमें मूल रूप से एक नया समूह बनाना शामिल है, इसे इंटरनेट एक्सेस से वंचित करना, और फिर किसी भी प्रोग्राम को चलाना जिसे आप उस ग्रुप आईडी के रूप में प्रतिबंधित करना चाहते हैं। तो आपके मामले में, आप हमेशा ट्यूटोरियल में बताई गई विधि का उपयोग करके वाइन चलाएंगे।


2
धन्यवाद, यह बात है! लेकिन मुझे समझ नहीं आता, किसी ने आपको वोट क्यों दिया है। आपका जवाब वही है जिसकी मुझे उम्मीद थी।
YSN

यदि आप लिंक का अनुसरण करते हैं तो यह एक महान उत्तर है, लेकिन मुझे संदेह है कि DV क्योंकि यह ज्यादातर लिंक उत्तर था। यदि आप चाहते हैं कि कैसे, आपको मंचों पर जाना होगा। यह कहा, यह मुझे से एक upvote मिला।
रोबॉटहूमंस

1
विस्तृत करने के लिए: नए समूह उपयोग के तहत एक कमांड चलाने के लिए sg no-internet -c "command args":। यह भी ध्यान दें: जाहिरा तौर पर यह iptable नियम पिंग को नहीं गिराता है, इसलिए यदि आप परीक्षण करते हैं कि क्या यह काम कर रहा है, तो इसके बजाय netcat का उपयोग करें। संपादित करें : मैंने यह भी नोट किया: यह IPv6 कनेक्शन को नहीं गिराता है, इसलिए आपने केवल IPv4 के UDP और TCP को अवरुद्ध किया है।
हाय-एंजेल

1
@ हाय-एंजेल शायद एक ही आर्ग्स होना चाहिए लेकिन साथ ip6tables
पाब्लो ए

16

एक समूह बनाएं और उसके सदस्य बनें

addgroup wino

adduser $USER wino

अब iptablesउस समूह को इंटरनेट का उपयोग करने से रोकने के लिए एक नियम दर्ज करें जिसे आप टर्मिनल और हिट एंट पर टाइप कर सकते हैं

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

पैकेज iptables-persistent saveसे सिस्टम के उपयोग के साथ प्रत्येक रिबूट के बाद इस नियम को चलाने के लिए iptables-persistent

यदि आरसी-स्थानीय का उपयोग कर रहे हैं : आप नियम को अंदर रख सकते हैं /etc/rc.local। सुनिश्चित करें कि उस पाठ फ़ाइल में अंतिम पंक्ति कहती है exit 0

उपयोग उदाहरण:

sg wino "wine executablename.exe"

आपको " "कार्यक्रमों के नाम से पहले वाइन की भी आवश्यकता है ।


2
मैंने usermodजोड़ने के लिए आपकी आज्ञा संपादित की है -a। बिना -a, आप (जैसे अन्य सभी अनुपूरक समूहों से उपयोगकर्ता को हटाने खत्म हो जाएगा admin, cdrom, आदि)! यह भी उपयोग करने के लिए अधिक सुविधाजनक है addgroup/ adduser
gertvdijk

बस अपने आप को ठीक करने के बारे में था। हाँ, रूट के रूप में शराब शुरू मत करो! केवल iptables नियम बनाने के लिए रूट की आवश्यकता है। उन चरणों को करने के बाद उपयोग का उदाहरण सामान्य उपयोगकर्ता के लिए था।
मार्क करें

आह क्षमा करें, मेरी गलती। टिप्पणी हटा दी गई।

@gertvdijk मैंने आदेशों को एक बार फिर संपादित किया, adduser <username> <groupname>यहाँ समझदार बात है।
गुनबर्ट १४'१३ को

1
क्या इसे डिफ़ॉल्ट बनाने के लिए कोई संभावना है कि इंटरनेट उस प्रोग्राम के लिए अवरुद्ध है (यानी sgकॉल को अप्रचलित बना देना , जैसे chownकि प्रोग्राम को आईएनजी द्वारा )?
बोनांजा

8
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

अपनी शराब में जोड़ने के लिए (या playonlinux वर्चुअल ड्राइव) रजिस्ट्री:

समूहों का उपयोग करने की तुलना में वास्तव में बहुत सरल समाधान (और केवल एप्लिकेशन को जोड़ने के लिए पोल को रोकता नहीं है)

http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/ पर क्रेडिट

EDIT: इस समय में टीसीपी को ब्लॉक करने के लिए रजिस्ट्री सेटिंग्स को जोड़ने के लिए टिप्पणी में geek की प्रतीक्षा कर रहा है: http://support.microsoft.com/en-us/kb/154596 (कुछ पोर्ट को शून्य पर सेट करने या बनाने के लिए लगता है) त्रुटि वास्तव में tcp / udp कनेक्शन को ब्लॉक कर देगी; लेकिन मैंने उस मुद्दे का अभी तक सामना नहीं किया है, इसलिए मुझे उसके काम की आवश्यकता नहीं है)


3
यह केवल सॉफ्टवेयर के लिए पहुंच को रोकता है जो प्रॉक्सी सेटिंग्स का सम्मान करता है, सबसे स्पष्ट रूप से नहीं ... इसलिए यह एक वैध समाधान नहीं है!
K1773R

1
कौन सा पसंद है? (सभी सॉफ्टवेयर मैं पोल ​​के साथ उपयोग किया गया है वास्तव में अवरुद्ध थे)। इसलिए मैं आपके कथन से सहमत नहीं हूँ: यह कई मामलों में मान्य है, कुछ में नहीं हो सकता है, लेकिन कौन सा?
मकाकुन

2
नहीं यह नहीं। जैसे; कोई भी सॉफ़्टवेयर जो केवल होस्ट से जोड़ता है: TCP के माध्यम से पोर्ट कार्य करना जारी रखेगा। एक HTTP प्रॉक्सी सेटिंग एक ऐसा कार्यक्रम है जिसे पहचानना और सम्मान करना है। यदि आप मुझ पर विश्वास नहीं करते हैं, तो सॉफ़्टवेयर प्राप्त करें / संकलित करें जो टीसीपी के माध्यम से किसी अन्य होस्ट से जुड़ता है और इसे अपने लिए देखें।
K1773R
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.