লিনাক্সের নির্দিষ্ট প্রোগ্রামগুলিতে কীভাবে ইন্টারনেট অ্যাক্সেস ব্লক করবেন

20

সম্প্রতি, আমি নির্দিষ্ট প্রোগ্রামগুলিতে ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ করার সমস্যার মুখোমুখি হয়েছি। কোনও বিশেষ সফ্টওয়্যার ব্যবহার না করে কেউ কি এটি করার ভাল উপায়ের পরামর্শ দিতে পারে?

linux  iptables  linux-networking 
ইলিয়া রোস্টভটসেভ
সূত্র

উত্তর:

31

আমার জন্য সমাধানটি সরাসরি এগিয়ে এসেছিল।

  1. নতুন গ্রুপ তৈরি, বৈধকরণ ; এই গোষ্ঠীতে প্রয়োজনীয় ব্যবহারকারীদের যুক্ত করুন:
    • সৃষ্টি: groupadd no-internet
    • বৈধতাকরণ করতে বলছি: grep no-internet /etc/group
    • ব্যবহারকারী যুক্ত করুন: useradd -g no-internet username

      দ্রষ্টব্য: আপনি যদি ইতিমধ্যে বিদ্যমান ব্যবহারকারীর সংশোধন করে থাকেন তবে আপনার চালানো উচিত: usermod -a -G no-internet userName চেক করুন:sudo groups userName

  2. আপনার পথে একটি স্ক্রিপ্ট তৈরি করুন এবং এটি সম্পাদনযোগ্য করুন:
    • সৃষ্টি: nano /home/username/.local/bin/no-internet
    • সম্পাদনযোগ্য: chmod 755 /home/username/.local/bin/no-internet
    • বিষয়বস্তু: #!/bin/bash
                    sg no-internet "$@"

  3. গোষ্ঠী নন-ইন্টারনেটের জন্য নেটওয়ার্ক ক্রিয়াকলাপ বাদ দেওয়ার জন্য আইপটবেলস বিধি যুক্ত করুন :


   ৪. এটি পরীক্ষা করে দেখুন, উদাহরণস্বরূপ ফায়ারফক্সে চালিয়ে:

  • no-internet "firefox"

আপনি যদি একটি ব্যতিক্রম করতে চান এবং কোনও প্রোগ্রামকে স্থানীয় নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দিতে চান :

  • iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
  • iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
  • iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

দ্রষ্টব্য: স্প্যানিংয়ের ক্ষেত্রে নিয়মগুলি বজায় রাখা হবে। উদাহরণস্বরূপ, আপনি যদি কোনও নন-ইন্টারনেট নিয়ম সহ একটি প্রোগ্রাম পরিচালনা করেন এবং সেই প্রোগ্রামটি ব্রাউজার উইন্ডোটি খুলবে, তবুও নিয়মগুলি প্রয়োগ করা হবে।

ইলিয়া রোস্টভটসেভ
সূত্র
2
কয়েকটি নোট ইলিয়া: বিজ্ঞাপন 1: - বিদ্যমান ব্যবহারকারীর সংশোধন করতে: ইউজারমোড -a-জি গ্রুপনাম ব্যবহারকারী নাম - চেক করুন: সুডো গ্রুপের ইউজারনেম অ্যাড 3: - আমি ইতিমধ্যে আইপিটিবেলে প্রচুর বিধি রেখেছি, নতুন নিয়মের অবস্থানটি অত্যন্ত গুরুত্বপূর্ণ । চেন OUTPUT এ প্রথম নিয়ম হওয়া উচিত। অতএব আমি সন্নিবেশ ব্যবহার করি: iptables -I আউটপুট 1 মিটার মালিক --gid- মালিক নো-ইন্টারনেট -j ড্রপ ল্যান অ্যাক্সেসের অনুমতি দেওয়ার জন্য: নিশ্চিত করুন যে এসিসিপিটি নিয়মগুলি ডেনির নিয়মের উপরে রয়েছে। একটি যাদুমন্ত্র মত কাজ করে. এটি ওয়াইফিগুয়ার্ডে উদাহরণস্বরূপ ব্যবহার করুন। প্রোগ অজানা ডিভাইসগুলির জন্য ওয়ালান পরীক্ষা করে তবে প্রতিটি ফোনে "ফোন হোম"।
স্ক্রিপ্টটি কেবল কমান্ডটি পাস করবে। আপনি যদি প্যারামিটার সহ একটি প্রোগ্রাম চালু করার চেষ্টা করেন তবে আপনার "$ 1" এর পরিবর্তে "$ @" ব্যবহার করা উচিত। কোনও কারণে, বাশকে সঠিকভাবে প্রক্রিয়া করার জন্য আমাকে এটি অস্থায়ীভাবে একটি চলকতে সঞ্চয় করতে হয়েছিল: সেমিডি = "$ @"; এসএজি নো-ইন্টারনেট "$ {
সেন্টিমিডি
"নো-ইন্টারনেট" এর পরিবর্তে "nointernet" ব্যবহার করুন। যে কারণেই উবুন্টু 14.04 ড্যাশ হ্যান্ডেল করতে পারে না যখন আপনি এসজি বা চিগ্রিপি ব্যবহার করার চেষ্টা করবেন (এটি একটি পাসওয়ার্ডের জন্য অনুরোধ জানায়, তবে ব্যর্থ হয়)।
1
unshare -n YourAppToBlock> "নো-ইন্টারনেট" এর পরিবর্তে "nointernet" ব্যবহার করুন। সম্ভবত, 'না internet - ইন্টারনেট'?
সারক0 ওয়াই
আমি বর্ণিত মতো এটি চেষ্টা করেছিলাম তবে আমার জন্য, আমাকে "নো-ইন্টারনেট" যুক্ত করার পরে এবং আইপি-টেবিলগুলি সেট করার পরে আমি আর ইন্টারনেটে সংযোগ করতে পারি না (বাশ স্ক্রিপ্ট নো-ইন্টারনেট ছাড়া এবং)।
ভাইএটারাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.