ابزار کاربر

ابزار سایت


tutorials:network:how-to-block-internet-access-to-certain-programs-on-linux

نحوه جلوگیری از دسترسی به اینترنت یک نرم افزار در لینوکس

فرض کنید شما میخواهید دسترسی موزیلا به اینترنت رو قطع بکنید

در صورت هرگونه سوال یا مشکل حتما در انجمن مطرح نمایید تا در اسرع وقت پاسخگو باشیم انجمن

قدم اول:ایجاد و تایید یک گروه جدید و اضافه و تایید کردن کاربر مورد نظر

ساختن گروه

با دستور زیر گروه رو میسازیم

sudo groupadd no-internet

تایید گروه

با دستور زیر ساخته شدن گروه رو بررسی میکنیم

sudo grep no-internet /etc/group

افزودن کاربر

با دستور زیر کاربر رو اضافه میکنیم که شما به جای username نام کاربری مورد نظر رو بنویسید

sudo useradd -g no-internet username

اگر یک کاربری که وجود دارد را میخواهید تغییر دهید از دستور زیر استفاده بکنید. شما به جای username نام کاربری مورد نظر رو بنویسید

sudo usermod -a -G no-internet userName

و برای چک کردن از دستور زیر استفاده بکنید

sudo groups userName

قدم دوم:ساخت یک اسکریپت و اجرایی کردن آن

ساختن اسکریپت

با دستور زیر اسکریپت رو میسازیم

sudo gedit /home/username/.local/bin/no-internet

اجرایی کردن اسکریپت

با دستور زیر اسکریپت رو اجرایی میکنیم

sudo chmod 755 /home/username/.local/bin/no-internet

محتویات اسکریپت

موارد زیر را در فایل قرار دهید

#!/bin/bash
sg no-internet "$@"

قدم سوم:اضافه کردن به فایروال iptables برای اعمال روی شبکه

دستور زیر را در ترمینال وارد کنید

iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP

حتما سیستم را ریستارت کنید تا تغییرات اعمال شود

قدم چهارم:چک کردن یک مثال

به عنوان مثال ما میخواهیم روی فایرفاکس اجراش بکنیم پس دستور زیر را در ترمینال وارد میکنیم

no-internet "firefox"

اگر میخواهید یک برنامه به شبکه داخلی یا محلی دسترسی داشته باشه باید دستورات زیر را هم در قدم سوم استفاده کنید

iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP
tutorials/network/how-to-block-internet-access-to-certain-programs-on-linux.txt · آخرین ویرایش: 2020/01/20 16:05 توسط phoenix

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki