特定のワインアプリケーションまたはインターネットアプリケーションがインターネットにアクセスするのをどのように防ぐことができますか?
Windowsで特定のアプリケーションを使用する場合、明確な理由なしに時々インターネットにアクセスしようとしていました。私は当時、パーソナルファイアウォールでその動作を防ぐことができました。残念ながら、今までUbuntuにはアプリケーションレベルのファイアウォールが見つかりませんでした。これは、3Gモデムでデータローミングを使用して海外にいるときに特に面倒です。
特定のワインアプリケーションまたはインターネットアプリケーションがインターネットにアクセスするのをどのように防ぐことができますか?
Windowsで特定のアプリケーションを使用する場合、明確な理由なしに時々インターネットにアクセスしようとしていました。私は当時、パーソナルファイアウォールでその動作を防ぐことができました。残念ながら、今までUbuntuにはアプリケーションレベルのファイアウォールが見つかりませんでした。これは、3Gモデムでデータローミングを使用して海外にいるときに特に面倒です。
回答:
Ubuntuフォーラムには、特定のプログラムがインターネットにアクセスするのをブロックするための素晴らしいチュートリアルがあります。
手順
sudo addgroup no-internet # Create group "no-internet"
sudo adduser $USER no-internet # Add current user to no-internet
そのグループがネットワークにアクセスするのを防ぐiptablesルール
sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic
sg
またはsudo -g
(別のグループIDとしてコマンドを実行)を使用してインターネットにアクセスしたくないプロセス:
sg no-internet -c "processFullPath args"
基本的には、新しいグループを作成し、インターネットアクセスを拒否してから、そのグループIDとして制限するプログラムを実行します。したがって、あなたの場合、チュートリアルで説明されている方法を使用して常にwineを実行するだけです。
sg no-internet -c "command args"
。また、このiptableルールはpingをドロップしないようです。したがって、動作しているかどうかをテストする場合は、代わりにnetcatを使用してください。編集:私はまた注意した:それはIPv6接続をドロップしないので、IPv4のUDPとTCPのみをブロックしました。
ip6tables
ます。
グループを作り、そのメンバーになる
addgroup wino
adduser $USER wino
次に、iptables
そのグループがインターネットを使用するのをブロックするルールを入力します。ターミナルでこれを入力し、Enterキーを押します。
iptables -A OUTPUT -m owner --gid-owner wino -j REJECT
systemdを使用iptables-persistent save
して各リブート後にこのルールを実行するには、iptables-persistent
パッケージから使用します。
rc-localを使用する場合:ルールをに入れることができ/etc/rc.local
ます。そのテキストファイルの最後の行がであることを確認してくださいexit 0
。
使用例:
sg wino "wine executablename.exe"
" "
また、プログラム名の前にwineを入力する必要があります。
usermod
追加するコマンドを編集しました-a
。なければ-a
、あなたは他のすべての補助グループ(などからユーザーを削除することになりますadmin
、cdrom
など)!addgroup
/ を使用する方が便利adduser
です。
adduser <username> <groupname>
は、ここで賢明なことです。
sg
によって呼び出しを廃止しchown
ます)?
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"
wine(またはplayonlinux仮想ドライブ)レジストリに追加するには:
グループを使用するよりもはるかに簡単なソリューション
http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/へのクレジット
編集:コメントのオタクがレジストリ設定を追加してTCPをブロックするのを待っている間、http://support.microsoft.com/en-us/kb/154596(ポートをゼロに設定したり、設定を作成したような音)エラーは確かにtcp / udp接続をブロックします;しかし、私はまだその問題にまだ直面していないので、回避策の必要はありません)