it-swarm.com.de

Wie blockiere ich den Internetzugang für Weinanwendungen?

Wie kann man verhindern, dass bestimmte oder andere Weinanwendungen auf das Internet zugreifen?

Bei der Verwendung bestimmter Anwendungen unter Windows wurde von Zeit zu Zeit versucht, ohne ersichtlichen Grund auf das Internet zuzugreifen. Dieses Verhalten konnte ich damals mit einer Personal Firewall verhindern. Leider habe ich in Ubuntu bisher keine Firewall auf Anwendungsebene gefunden. Dies ist besonders ärgerlich, wenn ich im Ausland Daten-Roaming mit meinem 3G-Modem verwende.

37
YSN

Es gibt ein Nizza-Tutorial zum Blockieren des Internetzugriffs für ein bestimmtes Programm in den buntu-Foren .

Schritte

Sudo addgroup no-internet  # Create group "no-internet"
Sudo adduser $USER no-internet  # Add current user to no-internet

iptables-Regel, um zu verhindern, dass diese Gruppe auf das Netzwerk zugreift

Sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
Sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

Prozess, für den Sie keinen Internetzugang wünschen, mit sgoder Sudo -g (Befehl als andere Gruppen-ID ausführen):

sg no-internet -c "processFullPath args"

Grundsätzlich müssen Sie eine neue Gruppe erstellen, den Internetzugriff verweigern und dann ein Programm ausführen, das Sie als diese Gruppen-ID einschränken möchten. In Ihrem Fall führen Sie Wein immer mit der im Lernprogramm beschriebenen Methode aus.

27
goric

Bilden Sie eine Gruppe und werden Sie Mitglied

addgroup wino

adduser $USER wino

Geben Sie nun eine iptables -Regel ein, um zu verhindern, dass diese Gruppe das Internet verwendet. Geben Sie dies im Terminal ein und drücken Sie die Eingabetaste

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

Um diese Regel nach jedem Neustart mit systemd auszuführen, verwenden Sie iptables-persistent save aus iptables-persistent Paket.

Wenn mit rc-local : Sie können die Regel in /etc/rc.local einfügen. Stellen Sie sicher, dass in der letzten Zeile dieser Textdatei exit 0 steht.

Anwendungsbeispiel:

sg wino "wine executablename.exe"

Sie benötigen den " " und geben vor dem Programmnamen wine ein.

16
mark
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

so fügen Sie Ihrer Wine-Registrierung (oder der Registrierung für virtuelle Playonlinux-Laufwerke) Folgendes hinzu:

viel einfachere Lösung als die Verwendung von Gruppen (& verhindert nicht, dass pol eine Verbindung herstellt, nur die Apps)

credits an http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/

BEARBEITEN: Warten auf den Geek im Kommentar, um Registrierungseinstellungen hinzuzufügen, um TCP zu blockieren. In der Zwischenzeit: http://support.Microsoft.com/en-us/kb/154596 (klingt nach Einstellung Ports auf Null zu setzen oder einige Konfigurationsfehler zu verursachen, blockiert zwar TCP/UDP-Verbindungen, aber ich habe dieses Problem noch nicht ganz geklärt, so dass ich nicht die Notwendigkeit habe, es zu umgehen.

7
mikakun