LINUX.ORG.RU
Ответ на: комментарий от f1xmAn

>Слышал, что на стандартный файрвол можно установить гуй, следовательно вопрос: как?

http://gtk-iptables.sourceforge.net/

Как вариант предлагаю воспользоваться webmin. Это web-интерфейс для удаленного администрирования unix-подобной операционной системы.

BSD
()
Ответ на: комментарий от stevejobs

>так это ж только по порту можно будет ограничить, не?

Автор не уточнил требований к путям обхода. Я думаю что файрволл вполне подойдет, учитывая что большинство программ использует определенные порты.

BSD
()
Ответ на: комментарий от BSD

Можно глупый вопрос, а точнее просьбу? Как запретить выход в сеть файлу iw4sp.exe? Мне это необходимо, чтоб не выскакивало ошибок типо iwnet_invalidverion. Поподробнее пжлст :)

f1xmAn ★★★★★
() автор топика
Ответ на: комментарий от f1xmAn

iw4sp.exe

ты сейчас точно про линукс?

./iw4sp.exe
bash: ./iw4sp.exe: не могу запустить бинарный файл

уверяю, он прочно изолирован от интернета невозможностью запуска.

stevejobs ★★★★☆
()
Ответ на: комментарий от BSD

> Автор не уточнил требований к путям обхода. Я думаю что файрволл вполне подойдет, учитывая что большинство программ использует определенные порты.

я когда-то фильтровал по пользователю в iptables, но топикстартер на iptables (судя по ответам) может голову нечаянно сломать.

в принципе, кейз у него очень стандартный. Наверняка есть какая-нибудь софтинка, которая автоматически делает всю эту грязь, и не нужно ничего писать ручками.

stevejobs ★★★★☆
()
Ответ на: комментарий от f1xmAn

> Wine

1) смотришь (в гугле, или через netstat, или через что умеешь) какие порты использует прога
2) открываешь /etc/hosts.deny и добавляешь туда строчку аналогично уже имеющимся. если там ничего нет, то ищешь в гугле, что писать в hosts.deny и пишешь.
...
3) профит!

stevejobs ★★★★☆
()

apparmor

anonymous
()
Ответ на: комментарий от f1xmAn

>Можно глупый вопрос, а точнее просьбу? Как запретить выход в сеть файлу iw4sp.exe? Мне это необходимо, чтоб не выскакивало ошибок типо iwnet_invalidverion. Поподробнее пжлст :)

Это, судя по всему, программа которую ты намереваешься запустить под wine. Тут я, скорее всего, бессилен, ибо с wine сталкивался три с половиной раза за жизнь.

BSD
()
Ответ на: комментарий от stevejobs

>я когда-то фильтровал по пользователю в iptables, но топикстартер на iptables (судя по ответам) может голову нечаянно сломать.

Я в свое время не раз ломал голову над iptables, даже не будучи новичком.

в принципе, кейз у него очень стандартный. Наверняка есть какая-нибудь софтинка, которая автоматически делает всю эту грязь, и не нужно ничего писать ручками.

Я считаю что автору необходимо поискать готовые скрипты-решения для данной задачи. Ибо ни мы, ни ЛОР ему не способны помочь без подробной постановки задачи. Насколько я понял, нужно запретить программе запускаемой в wine обращаться к интернету. Я, к сожалению, не в силах помочь здесь.

BSD
()

Запускаешь программу, затем делаешь `netstat -p | grep имя_программы`, затем порт закрываешь в фаерволе.

ostin ★★★★★
()
Ответ на: комментарий от ostin

Терминал требует права рута. После запуска под sudo ничего не происходит.. Пишется новая строка, как ни в чем не бывало

f1xmAn ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

>"http://www.linux.org.ru/jump-message.jsp?msgid=3266778&cid=3266795

мне кажется этот вариант вас тоже устроит"

В терминале писал 'LD_PRELOAD=nonet.so iw4sp.exe'

Вот, что получил в результате: 'ld.so: object 'nonet.so' from LD_PRELOAD cannot be preloaded: ignored. iw4sp.exe: command not found'

f1xmAn ★★★★★
() автор топика
Ответ на: комментарий от f1xmAn

полный путь к nonet.so надо указывать

LD_PRELOAD=/home/f1xman/nonet.so wine iw4sp.exe

Sylvia ★★★★★
()
Ответ на: комментарий от f1xmAn

> В терминале писал 'LD_PRELOAD=nonet.so iw4sp.exe'

[code]LD_PRELOAD=nonet.so wine ./iw4sp.exe[/code]

же. не?

stevejobs ★★★★☆
()
Ответ на: комментарий от f1xmAn

>Вот, что получил в результате: 'ld.so: object 'nonet.so' from LD_PRELOAD cannot be preloaded: ignored. iw4sp.exe: command not found'
facepalm
Кто тебе линукс поставил…

В масдае замыкал прогу на локалку в хост-файле.

В линуксе есть /etc/hosts. Точно такой же как C:\Windows\system32\drivers\etc\hosts. Сюрприз?

x3al ★★★★★
()
Ответ на: комментарий от f1xmAn

Терминал или команда требует права рута? Не должна как бы. Ну `sudo -s` сделай, а потом уже далее.

ostin ★★★★★
()
Ответ на: комментарий от x3al

В начале топика писали про линуксовый hosts. Сюрприз?)

f1xmAn ★★★★★
() автор топика

пшел на винфак

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.