ওয়াইন অ্যাপ্লিকেশনগুলির জন্য কীভাবে ইন্টারনেট অ্যাক্সেস ব্লক করবেন?


38

কীভাবে কেউ নির্দিষ্ট বা কোনও ওয়াইন অ্যাপ্লিকেশনগুলিকে ইন্টারনেট অ্যাক্সেস করা থেকে বিরত রাখতে পারে?

উইন্ডোজের অধীনে কিছু নির্দিষ্ট অ্যাপ্লিকেশন ব্যবহার করার সময় তারা কোনও স্পষ্ট কারণ ছাড়াই সময়ে সময়ে ইন্টারনেট অ্যাক্সেস করার চেষ্টা করছিল। আমি তখন ব্যক্তিগত ফায়ারওয়াল দিয়ে সেই আচরণটি আটকাতে সক্ষম হয়েছি। দুর্ভাগ্যক্রমে আমি এখন পর্যন্ত উবুন্টুতে একটি অ্যাপ্লিকেশন স্তরের ফায়ারওয়াল পাইনি। এটি বিশেষত বিরক্তিকর হয় যখন আমি আমার 3 জি মডেমের সাথে ডেটা-রোমিং ব্যবহার করে বিদেশে থাকি।


আপনি আমার নোনেট প্রিললোড চেষ্টা করতে পারেন। জিজ্ঞাসাবাবু
প্রশ্ন /

উত্তর:


29

উবুন্টু ফোরামে ইন্টারনেটে অ্যাক্সেস থেকে প্রদত্ত যে কোনও প্রোগ্রামকে ব্লক করার বিষয়ে একটি সুন্দর টিউটোরিয়াল রয়েছে ।

ধাপ

sudo addgroup no-internet  # Create group "no-internet"
sudo adduser $USER no-internet  # Add current user to no-internet

এই গ্রুপটিকে নেটওয়ার্ক অ্যাক্সেস করা থেকে বিরত রাখতে আইপটিবলস নিয়ম

sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

প্রক্রিয়াটি ব্যবহার করে আপনি ইন্টারনেট অ্যাক্সেস রাখতে চান না sg বাsudo -g (বিভিন্ন গ্রুপ আইডি হিসাবে কমান্ড কার্যকর করুন):

sg no-internet -c "processFullPath args"

এটিতে মূলত একটি নতুন গোষ্ঠী তৈরি করা, এটি ইন্টারনেট অ্যাক্সেসকে অস্বীকার করা এবং এরপরে আপনি সেই গোষ্ঠী আইডি হিসাবে সীমাবদ্ধ রাখতে চান এমন কোনও প্রোগ্রাম চালানো জড়িত। সুতরাং আপনার ক্ষেত্রে, আপনি টিউটোরিয়ালে বর্ণিত পদ্ধতিটি ব্যবহার করে সর্বদা ওয়াইন চালাতেন।


2
ধন্যবাদ, এটাই! তবে আমি বুঝতে পারি না, কেন কেউ আপনাকে ভোট দিয়েছে। আপনার উত্তরটি ঠিক আমি প্রত্যাশা করেছিলাম।
YSN

আপনি যদি লিঙ্কটি অনুসরণ করেন তবে এটি দুর্দান্ত উত্তর, তবে আমার সন্দেহ হয় ডিভিটি কারণ এটি বেশিরভাগ লিঙ্কের উত্তর। যদি আপনি এটি চান তবে আপনাকে ফোরামে যেতে হবে। এই বলেছিল, এটি আমার কাছ থেকে উত্সাহ পেয়েছে।
রোবটহুমানস

1
সম্প্রসারিত করার জন্য: নতুন গ্রুপ ব্যবহারের অধীন কমান্ড চালানোর জন্য: sg no-internet -c "command args"। এছাড়াও নোট করুন: স্পষ্টতই এই অস্থির নিয়মটি পিংস বাদ দেয় না, সুতরাং যদি আপনি পরীক্ষা করে যাচ্ছেন যে এটি কাজ করছে কিনা, পরিবর্তে নেটক্যাট ব্যবহার করুন। সম্পাদনা : আমি আরও উল্লেখ করেছি: এটি আইপিভি 6 সংযোগগুলি ছাড়বে না, সুতরাং আপনি কেবল আইপিভি 4 এর ইউডিপি এবং টিসিপি অবরুদ্ধ করেছেন।
হাই-এঞ্জেল

1
@ হাই-অ্যাঞ্জেল সম্ভবত একই আরোগুলি হওয়া উচিত তবে সাথে ip6tables
পাবলো এ

16

একটি গোষ্ঠী তৈরি করুন এবং এর সদস্য হন

addgroup wino

adduser $USER wino

iptablesএই গোষ্ঠীকে ইন্টারনেট ব্যবহার থেকে বিরত রাখতে একটি বিধি প্রবেশ করান আপনি এটি টার্মিনালে টাইপ করতে পারেন এবং এন্টার টিপুন

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

এই নিয়মটি প্যাকেজ iptables-persistent saveথেকে সিস্টেমযুক্ত ব্যবহারের সাথে প্রতিটি রিবুটের পরে চালানো হবে iptables-persistent

তাহলে RC-স্থানীয় ব্যবহার : আপনি নিয়ম লাগাতে পারেন /etc/rc.local। নিশ্চিত করুন যে সেই পাঠ্য ফাইলের শেষ লাইনটি বলেছে exit 0

ব্যবহারের উদাহরণ:

sg wino "wine executablename.exe"

আপনি প্রয়োজন " "এবং প্রোগ্রাম নাম আগে ওয়াইন টাইপ করুন।


2
আমি আপনার usermodআদেশ যোগ করতে সম্পাদনা করেছি -a। ছাড়া -a, আপনি (যেমন অন্য সব সম্পূরক গ্রুপ থেকে ব্যবহারকারী অপসারণ শেষ হবে admin, cdromইত্যাদি)! এটি ব্যবহার addgroup/ আরও সুবিধাজনক adduser
জার্মটভিডিজক

আমি নিজেকে ঠিক করতে চলেছিলাম। হ্যাঁ রুট হিসাবে মদ শুরু করবেন না! iptables নিয়ম করতে শুধুমাত্র রুট প্রয়োজন। ব্যবহারের উদাহরণটি এই পদক্ষেপগুলি করার পরে সাধারণ ব্যবহারকারীর জন্য ছিল।
চিহ্নিত করুন

আহ দুঃখিত, আমার ভুল অপসারণ মন্তব্য।
gertvdijk

@gertvdijk আমি কমান্ডগুলি আরও একবার সম্পাদনা করেছি, adduser <username> <groupname>এটি এখানে বোধগম্য।
গুটবার্ট

1
এটিকে ডিফল্ট করার কোনও সম্ভাবনা আছে কি সেই প্রোগ্রামের জন্য ইন্টারনেট ব্লক করা আছে (যেমন sgকলটি অপ্রচলিত করা, যেমন chownপ্রোগ্রামটি আইংয়ের মাধ্যমে)?
বোনানজা

8
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

আপনার ওয়াইন (বা প্লেলনলিনাক্স ভার্চুয়াল ড্রাইভ) রেজিস্ট্রিতে যুক্ত করতে:

গ্রুপগুলি ব্যবহার করার চেয়ে অনেক সহজ সমাধান (এবং পোলকে সংযোগ রাখতে বাধা দেয় না, কেবল অ্যাপ্লিকেশনগুলি)

http://ootput.wordpress.com/2011/06/06/ block-wine-applications-from-the-internet/comment-page-1/ এ জমা দেওয়া

সম্পাদনা: এই সময়ের মধ্যে টিসিপি ব্লক করার জন্য রেজিস্ট্রি সেটিংস যুক্ত করার জন্য মন্তব্যে জিভের জন্য অপেক্ষা করা হচ্ছে: http : //support.mic Microsoft.com/en-us/kb/154596 (শূন্যে পোর্ট সেট করা বা কিছু কনফিগার তৈরির মতো শব্দগুলি) ত্রুটি প্রকৃতপক্ষে tcp / udp সংযোগগুলি অবরুদ্ধ করবে; তবে আমি এখনও এই সমস্যার মুখোমুখি হইনি, সুতরাং আমার কোনও কাজের প্রয়োজন নেই)


3
এটি কেবলমাত্র এমন সফ্টওয়্যারটির অ্যাক্সেসকে অবরুদ্ধ করে যা প্রক্সি সেটিংসকে সম্মান করে, সর্বাধিক স্পষ্টতই ডান না ... সুতরাং এটি কোনও বৈধ সমাধান নয়!
1773 আর

1
কোন মত? (আমি পোলের সাথে যে সমস্ত সফটওয়্যার ব্যবহার করেছি তা অবশ্যই অবরুদ্ধ ছিল)। সুতরাং আমি আপনার বক্তব্য দ্বারা বিশ্বাসী নই: এটি অনেক ক্ষেত্রে বৈধ, কিছু ক্ষেত্রে নাও হতে পারে, তবে কোনটি?
মিকাকুন

2
না এইটা না. যেমন; যে কোনও সফ্টওয়্যার যা কেবল একটি হোস্টের সাথে সংযোগ করে: টিসিপির মাধ্যমে পোর্ট চলমান থাকবে। এইচটিটিপি প্রক্সি সেটিংস এমন একটি বিষয় যা কোনও প্রোগ্রামকে স্বীকৃতি ও সম্মান জানাতে হয়। আপনি যদি আমাকে বিশ্বাস না করেন তবে / সফ্টওয়্যারটি সংকলন করুন যা টিসিপি এর মাধ্যমে অন্য হোস্টের সাথে সংযুক্ত হয় এবং এটি নিজের জন্য দেখুন।
1773 আর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.