@kaktak255

Заблокировать интернет для программ в ПАПКЕ?

Есть папка , нужно что бы программы которые в ней находятся не имели доступ в интернет , это реально сделать по простому ?
  • Вопрос задан
  • 134 просмотра
Решения вопроса 3
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
По простому не реально.

1.

https://habr.com/ru/post/82933/

2.

Ну и баш-скрипт сделать с "noinet" для всех программ из нужной Вам папки.
Ответ написан
DamianLewis
@DamianLewis
Раздолбай/Нуб
Можно сделать. На самом деле это не так сложно. Как описано в статье на которую дал ссылку Александр Фалалеев
Вкратце, вам нужно создать группу noinet(или любое другое название), добавить в него текущего пользователя, лишить группу доступа в интернет, а затем добавить папку в группу noinet и применить права на все вложенные файлы и каталоги папки.
Скрин
60f077fa969eb634153643.png


Подробная инструкция

1. Создаем группу noinet
sudo groupadd noinet

2. Добавим текущего пользователя в группу noinet
sudo gpasswd -a `id -un` noinet

3. Напишем скрипт iptables, который будут стартовать вместе с ОС
Вводим sudo nano /etc/network/if-pre-up.d/noinet_rule
и вставляем туда
#!/bin/bash
iptables -A OUTPUT -d 10.0.0.0/8 -m owner --gid-owner noinet -j ACCEPT
iptables -A OUTPUT -d 172.16.0.0/12 -m owner --gid-owner noinet -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/16 -m owner --gid-owner noinet -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner noinet -j DROP


Сделаем скрипт исполняемым
sudo chmod +x /etc/network/if-pre-up.d/noinet_rule

4. Создаем скрипт который будет запускать наши приложения с привилегиями этой группы
sudo nano /usr/local/bin/noinet
и вставляем туда
#!/bin/bash
sg noinet "$*"


Сделаем скрипт исполняемым
sudo chmod +x /usr/local/bin/noinet

5. Чтобы не перезагружать ОС, выполним скрипт iptables
sudo /etc/network/if-pre-up.d/noinet_rule

На этом всё! Теперь любое приложение можно запускать от имени группы noinet и оно не сможет использовать интернет. Например:noinet firefox

Меняем группу папки и вложенных файлов. Например: chgrp -R noinet Soft
Ключ -R рекурсивно поменяет группу для всех вложенных папок и файлов
noinet - группа
Soft - ваша папка с программами


Все делается за пару минут!
Ответ написан
Zoominger
@Zoominger
System Engineer
Разрешить запуск этих программ пользователю, у которого нет доступа в Интернет.
Гуглите по ключевому слову "chmod" и "useradd".

Ещё можно использовать chroot, тут уж тоже в Гугл, ответ размажется на целую страницу.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы