Задать вопрос
@grunt412

Можно ли приложению разрешить соединения по wifi только по локальной сети?

Есть компьютер, который является точкой доступа для нескольких устройств (телефон, планшет и пр). Эти устройства соединяюстя через эту точку доступа на компьютере только между собой и не имеют доступа в интернет (что то вроде домашней wifi сети).
Сам компьютер имеет доступ в интернет по wifi через маршрутизатор.

Нужно сделать так, чтобы приложение на компьютере могло использовать только wifi локальной сети, то есть соединяться с другими устройствами по wifi через точку доступа, в качестве которой выступает сам компьютер. При этом приложение не должно иметь доступ в интернет через машрутизатор.

Были попытки сделать это с помощью фаервола, но при запрете приложению доступа в интернет фаервол также запрещает соединение по локальному wifi.

1) Есть ли способы настроить сеть как описано выше?

2) Есть ли фаерволы, которые могут разрешить приложению использовать локальный wifi, но при этом запрещать выход в интернет? Если есть, то какие?
  • Вопрос задан
  • 187 просмотров
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 2
karabanov
@karabanov
Системный администратор
Файервол Linux умеет ограничивать трафик по ID процесса (критерий работает только в цепочке OUTPUT и не для любого трафика):
iptables -A OUTPUT -p TCP -m owner --pid-owner $PID -j REJECT --reject-with tcp-reset

Подробнее

Ядро Linux обладает технологией Namespace которая, в частности, позволяет изолировать приложение в отдельном Network namespace и направлять трафик от него в определённый интерфейс.
Пример: Изолирование приложения с IP-адресом из VPN другой...
Ответ написан
Комментировать
@rPman
в фаерволе нужно создать пару правил - разрешить диапазон правил локальной сети и запретить все остальное
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы