LINUX.ORG.RU

Как запретить приложению выходить в сеть?


1

0

сабж

Только без iptables. Инет к меня через адсл модем с натом и иптаблесом, потому городить второй у себя не хочу, а рытся в модеме - можно и до перепрошивки довести.

Пойде запуск от другого юзера, как юзеру запретить доступ в сеть?

anonymous

Ответ на: комментарий от anonymous

-m owner кажись не один год как поломали.

anonymous
()

Но можно попробовать поднять/настроить SeLinux, но, ИМХО, как только попробуешь это сделать, сразу захочется "городить второй" iptables.

mky ★★★★★
()

Можно сделать (gcc -shared -o noinet.so noinet.c) библиотеку и подгружать через LD_PRELOAD. Исходник:

#include <errno.h>

int socket(int domain, int type, int protocol)
{
    errno = EACCES;
    return -1;
}

AEP ★★★★★
()
Ответ на: комментарий от AEP

Хмм
А почему нет такого простого решения как установка "галки"?
Т.е. висит в трее иконка - щелк по ней - вылез список приложений, которым запрещен доступ, можно добавить.

Мне с трудом представляется как я буду запрещать доступ в сеть акробату, например. Неужели запускать его от другого юзера? Тогда как он будет читать мои документы?
Через LD_PRELOAD - это надо к каждому приложению скриптик дописывать?
Почему так неудобно - в чем смысл?

anonymous
()
Ответ на: комментарий от anonymous

Потому что в мире OSS нет таких программ, которые сами по себе без ведома пользователя лезут в Инет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.