Come bloccare l'accesso a Internet a determinati programmi su Linux

Recentemente, ho incontrato un problema di limitare l'accesso a Internet a programmi specifici. Qualcuno potrebbe raccomandare un buon modo di farlo, senza utilizzare alcun software particolare?

  • Configurazioni di disco rigido RAID
  • Come fare i pacchetti di udp su un host diverso
  • Casella di linux Benchmark
  • Cosa succede ai pacchetti TCP quando non riescono a completare la stretta di mano a 3 vie?
  • installazione di router Linux
  • Trova gli indirizzi MAC in / proc o da qualche parte, nonostante il dispositivo di collegamento?
  • cron lavoro occasionalmente non in esecuzione
  • Forzare il traffico IP locale ad un'interface esterna
  • Posso avere una tabella di routing diversa per diversi utenti?
  • Utilizzando la ricerca per trovare solo le directory contenenti la string "foo"
  • iptables 1.4 e FTP passivi sulla port personalizzata
  • Come posso rilevare rapidamente i file che sono ombreggiati da un file system montato?
  • One Solution collect form web for “Come bloccare l'accesso a Internet a determinati programmi su Linux”

    La soluzione per me è accaduta diretta.

    1. Crea, validation un nuovo gruppo ; aggiungi gli utenti necessari a questo gruppo:
      • Crea: groupadd no-internet
      • Validate: grep no-internet /etc/group
      • Aggiungi utente: useradd -g no-internet username

        Nota: se si sta modificando l'utente già esistente, è necessario eseguire: usermod -a -G no-internet userName con: sudo groups userName

    2. Creare uno script nel path e renderlo eseguibile:
      • Crea: nano /home/username/.local/bin/no-internet
      • Eseguibile: chmod 755 /home/username/.local/bin/no-internet
      • Contenuto: #!/bin/bash
        sg no-internet "$@"
    3. Aggiungere la regola iptables per la distriggerszione dell'attività di networking per il gruppo no-internet :
      • iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP

        Nota: non dimenticate di apportre le modifiche permanenti, per cui verrà applicata automaticamente dopo il riavvio . Facendolo, dipende dalla tua distribuzione Linux.

    4. Controllarlo, ad esempio su Firefox, eseguendo:

    • no-internet "firefox"

    Nel caso in cui vorrebbe fare un'exception e consentire ad un programma di accedere alla networking locale :

    • iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
    • iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
    • iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

    NOTA: in caso di spawn le regole saranno mantenute. Ad esempio, se si esegue un programma con la regola no-internet e che il programma apre la window del browser, vengono applicate le regole.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.