فهرست مندرجات
نحوه جلوگیری از دسترسی به اینترنت یک نرم افزار در لینوکس
فرض کنید شما میخواهید دسترسی موزیلا به اینترنت رو قطع بکنید
قدم اول:ایجاد و تایید یک گروه جدید و اضافه و تایید کردن کاربر مورد نظر
ساختن گروه
با دستور زیر گروه رو میسازیم
sudo groupadd no-internet
تایید گروه
با دستور زیر ساخته شدن گروه رو بررسی میکنیم
sudo grep no-internet /etc/group
افزودن کاربر
با دستور زیر کاربر رو اضافه میکنیم که شما به جای username نام کاربری مورد نظر رو بنویسید
sudo useradd -g no-internet username
اگر یک کاربری که وجود دارد را میخواهید تغییر دهید از دستور زیر استفاده بکنید. شما به جای username نام کاربری مورد نظر رو بنویسید
sudo usermod -a -G no-internet userName
و برای چک کردن از دستور زیر استفاده بکنید
sudo groups userName
قدم دوم:ساخت یک اسکریپت و اجرایی کردن آن
ساختن اسکریپت
با دستور زیر اسکریپت رو میسازیم
sudo gedit /home/username/.local/bin/no-internet
اجرایی کردن اسکریپت
با دستور زیر اسکریپت رو اجرایی میکنیم
sudo chmod 755 /home/username/.local/bin/no-internet
محتویات اسکریپت
موارد زیر را در فایل قرار دهید
#!/bin/bash sg no-internet "$@"
قدم سوم:اضافه کردن به فایروال iptables برای اعمال روی شبکه
دستور زیر را در ترمینال وارد کنید
iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
حتما سیستم را ریستارت کنید تا تغییرات اعمال شود
قدم چهارم:چک کردن یک مثال
به عنوان مثال ما میخواهیم روی فایرفاکس اجراش بکنیم پس دستور زیر را در ترمینال وارد میکنیم
no-internet "firefox"
اگر میخواهید یک برنامه به شبکه داخلی یا محلی دسترسی داشته باشه باید دستورات زیر را هم در قدم سوم استفاده کنید
iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP