Jak blokovat určitý program od internetu

Blokovat jeden program od internetu je v Linuxu snadné. Ostatně jako všechno. Následující trik spočívá ve vytvoření speciální skupiny "noinet", zřízení pravidla v linuxovém firewallu na tuto skupinu a spouštění programů, které chceme blokovat, pod touto skupinou.

Následující příklad by měl fungovat ve většině distribucí. Testováno na Fedoře.
  • groupadd noinet
  • sudo usermod -a -G noinet lzap
  • sudo iptables -A OUTPUT -m owner --gid-owner noinet -j DROP
  • sudo service iptables save
  • sg noinet firefox
Což znamená:
  • vytvoříme skupinu noinet
  • přidáme se do ní
  • nastavíme firewall tak, aby odřízl od internetu všechny programy běžící s touto skupinou
  • uložíme nastavení iptables na disk
  • spuštění programu "odříznutého od internetu" provedeme pomocí sg noinet příkaz
Pokud má příkaz více parametrů, je potřeba je dát do uvozovek: sg noinet "příkaz parametr".

Nastavení firewallu drtivá většina distribucí před vypnutím nebo restartem systému uloží nastavení na disk příkazem "save" u služby "iptables" nebo "firewall".  Po startu se vždy automaticky obnoví. Pokud to ale vaše distribuce nenabízí (pravidlo se po restartu neobjeví v seznamu "Chain OUTPUT" vyvolaném příkazem "sudo iptables -L"), musíte vždy tento příkaz provést ručně po startu. A nebo třeba automaticky v rc.local. Nebo někde jinde. Je to jedno.

Já říkal, že to bude snadné.
04 November 2010 | firewall | fedora
twitter.com linkedin.com
google.com/+ facebook.com
flickr.com youtube.com