Entfernen Sie den Internetzugang für ein einzelnes Tool oder einen einzelnen Prozess

324
The Bndr

Ich muss ein lokales Laufwerkzeug oder einen Prozess (oder PID) aus dem Internet nur in die "localhost" -Welt verbannen, da es nicht mit dem Internet kommunizieren sollte, sondern auf localhost verfügbar sein sollte.

Ich durchsuchte das Internet und fand so etwas wie unshare, um den gesamten Netzwerkzugriff zu entfernen (aber localhost ist erforderlich) oder iptables, wenn der Prozess in einem dedizierten Benutzerkontext ausgeführt wird (um den Internetzugang für den Benutzer zu sperren, was nicht mein ist Tor).

Gibt es eine Möglichkeit, beispielsweise nur den Zugriff auf die kabelgebundene Netzwerkschnittstelle zu entfernen und auf die "lo" -Schnittstelle zuzugreifen? Ich benutze Ubuntu 16.04.

1
Dies ist wirklich im Bereich von Firewall-Einträgen. Schreiben Sie diese Software oder ist es etwas vorgefertigtes, das Sie einschränken wollen? CDove vor 5 Jahren 0
Netzwerk Namespaces? Siehe [hier] (https://unix.stackexchange.com/a/96375/171560) xenoid vor 5 Jahren 0
@CDove Ich verwende eine vorhandene Software: geth, die versucht, eine Verbindung zu verschiedenen Webservices herzustellen, obwohl sie im "localhost" -Modus ausgeführt wird. The Bndr vor 5 Jahren 0

0 Antworten auf die Frage