Portál AbcLinuxu, 10. května 2025 01:02

Dotaz: Zamezeni pristupu programu do internetu

18.1.2007 13:24 PetrB
Zamezeni pristupu programu do internetu
Přečteno: 189×
Odpovědět | Admin
Hezky den,

obracim se na vas s problemem, jak zakazat jednomu konkretnimu programu pristupovat do internetu (napriklad firefoxem surfovat muzu, opera se nepripoji). Ve Windows jsem pouzival ZoneAlarm, kde jsem si vsechno naklikal. V Linuxu klikatko nutne nepotrebuju, staci program, nebo jen prikaz, jak toho docilit (pripadne odkaz na klikatko pro KDE :-) )

Dekuji
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

rADOn avatar 18.1.2007 14:43 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
IMHO tohle nejde udelat protoze - stejne jako na windows - by takova 'ochrana' sla obejit pouhym prejmenovanim binarky. dve reseni ktere me napadaji:
  1. iptables ma nejake moduly ktere umi zjistit ruzne veci o odesilateli/prijemci v userspace(PID, UID atp.) nepamatuji si to uz presne ale snad by se timhle smerem nejake reseni naslo
  2. bezpecnostni modely (GRSecurity patche, SELinux atp.) ktere umi pridelit procesum podrobne pristupove politiky. to uz je hodne slozity a moc do toho nevidim.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
18.1.2007 15:32 PetrB
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
Ja ale nepotrebuju mit nejakou super ochranu. Jen si proste predstavte, ze chci, aby si napr. OpenOffice myslel, ze nejsem pripojenej k internetu. V ZoneAlarmu byl seznam, kde jsem zaskrtl u programu "Zakazat pristup k internetu" a bylo.
18.1.2007 15:56 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
Ahoj,
momentalne kodim aplikacny firewall pre linux - bude to nieco podobne ako ten ZoneAlarm. Ak by si mal zaujem pomoct s testovanim, tak mi napis mail (cez formular tu na abicku).
19.1.2007 08:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejlepší by bylo prozradit nám, k čemu to potřebujete. Pokud je to kvůli paranoii zaměřené špatným směrem (snaha o pseudozabezpečení ve stylu Windows), pak vám asi nikdo moc nepomůže, protože v Linuxu je to nesmysl (ve Windows ostatně taky, ale jako jistá obrana uživatelů, kteří spouští na co na internetu přijdou, to přeci jen někdy zafunguje).
e.lisak avatar 19.1.2007 08:47 e.lisak | skóre: 23
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
jedna z moznosti by byla definovat pro ten program nexistujici proxy (ve vasem pripadu pro operu). ten by se zkousel pripojit na proxy a nedostal se nikam. nebo zkusit nejaky jednoduchy program tvarici se jako proxyna, ktery (treba u SOCKS) bude vzdy hlasit, ze je spatne jmeno/heslo pro pristup k netu

nebo opacny postup - zakazet vse z/do netu s vyjimkou spojeni prez (nejakou jednoduchou) proxy (prez iptables, UID)
nevyhoda tohodle postupu je trochu vetsi zatez systemu

zalezi na tom, kterych programu mate vice a jak se chovaji pri nenalezeni proxy serveru

19.1.2007 10:50 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Zamezeni pristupu programu do internetu
iptables uz nevedia filtrovat na zaklade UID, GID alebo mena programu..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.