Как запретить выход в интернет для некоторых програм?

0

0

В масдае замыкал прогу на локалку в хост-файле. Есть ли что то наподобие в линуксе? Ubuntu 10.04. И для примера, как замкнуть файл iw4sp.exe?

Ссылка

←	Еще раз про торренты

Синхронизация MSSQL и MySQL

→

Группы, файрволл, /etc/hosts.

~~BSD~~
(04.07.10 15:01:04 MSD)

Ответ на: комментарий от BSD 04.07.10 15:01:04 MSD

Слышал, что на стандартный файрвол можно установить гуй, следовательно вопрос: как?

f1xmAn ★★★★★
(04.07.10 15:07:42 MSD) автор топика

Ответ на: комментарий от f1xmAn 04.07.10 15:07:42 MSD

>Слышал, что на стандартный файрвол можно установить гуй, следовательно вопрос: как?

http://gtk-iptables.sourceforge.net/

Как вариант предлагаю воспользоваться webmin. Это web-интерфейс для удаленного администрирования unix-подобной операционной системы.

~~BSD~~
(04.07.10 15:12:47 MSD)

Ссылка

Ответ на: комментарий от f1xmAn 04.07.10 15:07:42 MSD

http://www.fwbuilder.org/

Вот еще как вариант, но люди критикуют.

~~BSD~~
(04.07.10 15:14:01 MSD)

Ссылка

Ответ на: комментарий от BSD 04.07.10 15:01:04 MSD

> Группы, файрволл, /etc/hosts.

так это ж только по порту можно будет ограничить, не?

~~stevejobs~~ ★★★★☆
(04.07.10 15:14:27 MSD)

http://www.linux.org.ru/jump-message.jsp?msgid=3266778&cid=3266795

мне кажется этот вариант вас тоже устроит

Sylvia ★★★★★
(04.07.10 15:15:11 MSD)

Ответ на: комментарий от stevejobs 04.07.10 15:14:27 MSD

>так это ж только по порту можно будет ограничить, не?

Автор не уточнил требований к путям обхода. Я думаю что файрволл вполне подойдет, учитывая что большинство программ использует определенные порты.

~~BSD~~
(04.07.10 15:17:56 MSD)

Ответ на: комментарий от BSD 04.07.10 15:17:56 MSD

Можно глупый вопрос, а точнее просьбу? Как запретить выход в сеть файлу iw4sp.exe? Мне это необходимо, чтоб не выскакивало ошибок типо iwnet_invalidverion. Поподробнее пжлст :)

f1xmAn ★★★★★
(04.07.10 15:22:38 MSD) автор топика

Ответ на: комментарий от f1xmAn 04.07.10 15:22:38 MSD

iw4sp.exe

ты сейчас точно про линукс?

./iw4sp.exe
bash: ./iw4sp.exe: не могу запустить бинарный файл

уверяю, он прочно изолирован от интернета невозможностью запуска.

~~stevejobs~~ ★★★★☆
(04.07.10 15:26:14 MSD)

Ответ на: комментарий от stevejobs 04.07.10 15:26:14 MSD

Wine

f1xmAn ★★★★★
(04.07.10 15:28:21 MSD) автор топика

Ответ на: комментарий от BSD 04.07.10 15:17:56 MSD

> Автор не уточнил требований к путям обхода. Я думаю что файрволл вполне подойдет, учитывая что большинство программ использует определенные порты.

я когда-то фильтровал по пользователю в iptables, но топикстартер на iptables (судя по ответам) может голову нечаянно сломать.

в принципе, кейз у него очень стандартный. Наверняка есть какая-нибудь софтинка, которая автоматически делает всю эту грязь, и не нужно ничего писать ручками.

~~stevejobs~~ ★★★★☆
(04.07.10 15:28:35 MSD)

Ответ на: комментарий от f1xmAn 04.07.10 15:28:21 MSD

> Wine

1) смотришь (в гугле, или через netstat, или через что умеешь) какие порты использует прога
2) открываешь /etc/hosts.deny и добавляешь туда строчку аналогично уже имеющимся. если там ничего нет, то ищешь в гугле, что писать в hosts.deny и пишешь.
...
3) профит!

~~stevejobs~~ ★★★★☆
(04.07.10 15:30:44 MSD)

Ссылка

apparmor

anonymous
(04.07.10 15:31:48 MSD)

Ссылка

Ответ на: комментарий от f1xmAn 04.07.10 15:22:38 MSD

>Можно глупый вопрос, а точнее просьбу? Как запретить выход в сеть файлу iw4sp.exe? Мне это необходимо, чтоб не выскакивало ошибок типо iwnet_invalidverion. Поподробнее пжлст :)

Это, судя по всему, программа которую ты намереваешься запустить под wine. Тут я, скорее всего, бессилен, ибо с wine сталкивался три с половиной раза за жизнь.

~~BSD~~
(04.07.10 15:32:15 MSD)

Ссылка

Ответ на: комментарий от stevejobs 04.07.10 15:28:35 MSD

>я когда-то фильтровал по пользователю в iptables, но топикстартер на iptables (судя по ответам) может голову нечаянно сломать.

Я в свое время не раз ломал голову над iptables, даже не будучи новичком.

в принципе, кейз у него очень стандартный. Наверняка есть какая-нибудь софтинка, которая автоматически делает всю эту грязь, и не нужно ничего писать ручками.

Я считаю что автору необходимо поискать готовые скрипты-решения для данной задачи. Ибо ни мы, ни ЛОР ему не способны помочь без подробной постановки задачи. Насколько я понял, нужно запретить программе запускаемой в wine обращаться к интернету. Я, к сожалению, не в силах помочь здесь.

~~BSD~~
(04.07.10 15:36:41 MSD)

Ссылка

Запускаешь программу, затем делаешь `netstat -p | grep имя_программы`, затем порт закрываешь в фаерволе.

ostin ★★★★★
(04.07.10 15:41:46 MSD)

Ответ на: комментарий от ostin 04.07.10 15:41:46 MSD

Терминал требует права рута. После запуска под sudo ничего не происходит.. Пишется новая строка, как ни в чем не бывало

f1xmAn ★★★★★
(04.07.10 15:58:32 MSD) автор топика

Ответ на: комментарий от Sylvia 04.07.10 15:15:11 MSD

>"http://www.linux.org.ru/jump-message.jsp?msgid=3266778&cid=3266795

мне кажется этот вариант вас тоже устроит"

В терминале писал 'LD_PRELOAD=nonet.so iw4sp.exe'

Вот, что получил в результате: 'ld.so: object 'nonet.so' from LD_PRELOAD cannot be preloaded: ignored. iw4sp.exe: command not found'

f1xmAn ★★★★★
(04.07.10 16:08:31 MSD) автор топика

Ответ на: комментарий от f1xmAn 04.07.10 16:08:31 MSD

полный путь к nonet.so надо указывать

LD_PRELOAD=/home/f1xman/nonet.so wine iw4sp.exe

Sylvia ★★★★★
(04.07.10 16:13:04 MSD)

Ссылка

Ответ на: комментарий от f1xmAn 04.07.10 16:08:31 MSD

> В терминале писал 'LD_PRELOAD=nonet.so iw4sp.exe'

[code]LD_PRELOAD=nonet.so wine ./iw4sp.exe[/code]

же. не?

~~stevejobs~~ ★★★★☆
(04.07.10 16:13:30 MSD)

Ссылка

Ответ на: комментарий от f1xmAn 04.07.10 16:08:31 MSD

>Вот, что получил в результате: 'ld.so: object 'nonet.so' from LD_PRELOAD cannot be preloaded: ignored. iw4sp.exe: command not found'
facepalm
Кто тебе линукс поставил…