Можно ли приложению разрешить соединения по wifi только по локальной сети?
Есть компьютер, который является точкой доступа для нескольких устройств (телефон, планшет и пр). Эти устройства соединяюстя через эту точку доступа на компьютере только между собой и не имеют доступа в интернет (что то вроде домашней wifi сети).
Сам компьютер имеет доступ в интернет по wifi через маршрутизатор.
Нужно сделать так, чтобы приложение на компьютере могло использовать только wifi локальной сети, то есть соединяться с другими устройствами по wifi через точку доступа, в качестве которой выступает сам компьютер. При этом приложение не должно иметь доступ в интернет через машрутизатор.
Были попытки сделать это с помощью фаервола, но при запрете приложению доступа в интернет фаервол также запрещает соединение по локальному wifi.
1) Есть ли способы настроить сеть как описано выше?
2) Есть ли фаерволы, которые могут разрешить приложению использовать локальный wifi, но при этом запрещать выход в интернет? Если есть, то какие?
hint000, Были испробованы несколько фаерволов. Во всех создавалось правило для приложения вида "Запретить все входящие и исходящие tcp/udp соединения для любых портов"
Желательно, чтобы это можно было настроить не используя штатный брандмауэр windows.
В некоторых фаерволах при создании правила есть опция "правило (remote)" и "правило (local)". В них прописываются разрешенные/запрещенные адреса. Может нужно как то использовать это? Не совсем понимаю разницу между этими опциями. Если нужно запретить приложению выход в интернет и при этом разрешить все соединения в локальной сети, то в фаерволе нужно создать 2 правила, в первом правиле (запрещающем выход в интернет) в графе "remote" нужно прописать диапазон всех ip адресов, а во втором правиле (разрешающем локальные соединения) нужно прописать тот же диапазон адресов только в графе "local"?
Диапазон, который запрещает абсолютно все ip адреса должен выглядеть так: "127.0.0.1-255.255.255.255"?
Ядро Linux обладает технологией Namespace которая, в частности, позволяет изолировать приложение в отдельном Network namespace и направлять трафик от него в определённый интерфейс.
Пример: Изолирование приложения с IP-адресом из VPN другой...
rPman В некоторых фаерволах при создании правила есть опция "правило (remote)" и "правило (local)". В них прописываются разрешенные/запрещенные адреса. Это можно задействовать?
То есть если нужно запретить приложению выход в интернет и при этом разрешить все соединения в локальной сети, то в первом правиле (запрещающем выход в интернет) в графе "remote" нужно прописать диапазон всех ip адресов, а во втором правиле (разрешающем локальные соединения) нужно прописать тот же диапазон адресов только в графе "local"?
Диапазон, который запрещает абсолютно все ip адреса должен выглядеть так: "127.0.0.1-255.255.255.255"?
