نحوه جلوگیری از دسترسی به اینترنت یک نرم افزار در لینوکس

فرض کنید شما میخواهید دسترسی موزیلا به اینترنت رو قطع بکنید

با دستور زیر گروه رو میسازیم

sudo groupadd no-internet

با دستور زیر ساخته شدن گروه رو بررسی میکنیم

sudo grep no-internet /etc/group

با دستور زیر کاربر رو اضافه میکنیم که شما به جای username نام کاربری مورد نظر رو بنویسید

sudo useradd -g no-internet username

sudo usermod -a -G no-internet userName

sudo groups userName

با دستور زیر اسکریپت رو میسازیم

sudo gedit /home/username/.local/bin/no-internet

با دستور زیر اسکریپت رو اجرایی میکنیم

sudo chmod 755 /home/username/.local/bin/no-internet

موارد زیر را در فایل قرار دهید

#!/bin/bash
sg no-internet "$@"

دستور زیر را در ترمینال وارد کنید

iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP

حتما سیستم را ریستارت کنید تا تغییرات اعمال شود

به عنوان مثال ما میخواهیم روی فایرفاکس اجراش بکنیم پس دستور زیر را در ترمینال وارد میکنیم

no-internet "firefox"

iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP