Entfernen Sie den Internetzugang für ein einzelnes Tool oder einen einzelnen Prozess
364
The Bndr
Ich muss ein lokales Laufwerkzeug oder einen Prozess (oder PID) aus dem Internet nur in die "localhost" -Welt verbannen, da es nicht mit dem Internet kommunizieren sollte, sondern auf localhost verfügbar sein sollte.
Ich durchsuchte das Internet und fand so etwas wie unshare, um den gesamten Netzwerkzugriff zu entfernen (aber localhost ist erforderlich) oder iptables, wenn der Prozess in einem dedizierten Benutzerkontext ausgeführt wird (um den Internetzugang für den Benutzer zu sperren, was nicht mein ist Tor).
Gibt es eine Möglichkeit, beispielsweise nur den Zugriff auf die kabelgebundene Netzwerkschnittstelle zu entfernen und auf die "lo" -Schnittstelle zuzugreifen? Ich benutze Ubuntu 16.04.
Dies ist wirklich im Bereich von Firewall-Einträgen. Schreiben Sie diese Software oder ist es etwas vorgefertigtes, das Sie einschränken wollen?
CDove vor 6 Jahren
0
Netzwerk Namespaces? Siehe [hier] (https://unix.stackexchange.com/a/96375/171560)
xenoid vor 6 Jahren
0
@CDove Ich verwende eine vorhandene Software: geth, die versucht, eine Verbindung zu verschiedenen Webservices herzustellen, obwohl sie im "localhost" -Modus ausgeführt wird.
The Bndr vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME