ワインアプリケーションのインターネットアクセスをブロックする方法は？

特定のワインアプリケーションまたはインターネットアプリケーションがインターネットにアクセスするのをどのように防ぐことができますか？

Windowsで特定のアプリケーションを使用する場合、明確な理由なしに時々インターネットにアクセスしようとしていました。私は当時、パーソナルファイアウォールでその動作を防ぐことができました。残念ながら、今までUbuntuにはアプリケーションレベルのファイアウォールが見つかりませんでした。これは、3Gモデムでデータローミングを使用して海外にいるときに特に面倒です。

Ubuntuフォーラムには、特定のプログラムがインターネットにアクセスするのをブロックするための素晴らしいチュートリアルがあります。

手順

sudo addgroup no-internet  # Create group "no-internet"
sudo adduser $USER no-internet  # Add current user to no-internet

そのグループがネットワークにアクセスするのを防ぐiptablesルール

sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

sg またはsudo -g（別のグループIDとしてコマンドを実行）を使用してインターネットにアクセスしたくないプロセス：

sg no-internet -c "processFullPath args"

基本的には、新しいグループを作成し、インターネットアクセスを拒否してから、そのグループIDとして制限するプログラムを実行します。したがって、あなたの場合、チュートリアルで説明されている方法を使用して常にwineを実行するだけです。

グループを作り、そのメンバーになる

addgroup wino

adduser $USER wino

次に、iptablesそのグループがインターネットを使用するのをブロックするルールを入力します。ターミナルでこれを入力し、Enterキーを押します。

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

systemdを使用iptables-persistent saveして各リブート後にこのルールを実行するには、iptables-persistentパッケージから使用します。

rc-localを使用する場合：ルールをに入れることができ/etc/rc.localます。そのテキストファイルの最後の行がであることを確認してくださいexit 0。

使用例：

sg wino "wine executablename.exe"

" "また、プログラム名の前にwineを入力する必要があります。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

wine（またはplayonlinux仮想ドライブ）レジストリに追加するには：

グループを使用するよりもはるかに簡単なソリューション

http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/へのクレジット

編集：コメントのオタクがレジストリ設定を追加してTCPをブロックするのを待っている間、http：//support.microsoft.com/en-us/kb/154596（ポートをゼロに設定したり、設定を作成したような音）エラーは確かにtcp / udp接続をブロックします;しかし、私はまだその問題にまだ直面していないので、回避策の必要はありません）