Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: KaldaSuny 14 Února 2013, 08:08:55

Název: Omezení přístupu k internetu
Přispěvatel: KaldaSuny 14 Února 2013, 08:08:55

Jak vyřešit omezení přístupu k internetu jen např. pro určitou aplikaci.

Příklad:
Vytvořím na mobilu přístupový bod wifi (nebo pomocí kabelu) a připojuji se s notebookem k internetu.
Jelikož mám omezený datový tarif, nechci aby měli přístup k internetu jiné aplikace (např. kontrola aktualizací, atd).

Díky za nápad.
 :D

Název: Re:Omezení přístupu k internetu
Přispěvatel: beer 14 Února 2013, 13:26:58

Deaktivuj automatickou kontrolu aktualizací.

Aktualizovat můžeš ručně.

Dalších možností je celá řada, nastavení proxy, úprava /etc/hosts (přehodíš dočasně adresy repozitářů nebo adresy, které použíají jiné programy na 127.0.0.1 a až budeš znovu na normálním inetu, tak to hodíš zpět. Můžeš si na to udělat nějaký skript, který to za tebe udělá. Například mít soubory /etc/hosts-normal a /etc/hosts-mobil, a skript, který spustíš pod rootem (například alias na příkaz třeba s názvem mobil, který udělá sudo cp /etc/hosts-mobil /etc/hosts a pak alias na příkaz normal, který udělá sudo cp /etc/hosts-normal /etc/hosts a vrátí tím systém do původního stavu. Samozřejmě je nutné ty soubory si správně vytvořit. Soubor /etc/hosts-normal vytvoříš snadno= sudo cp /etc/hosts /etc/hosts-normal a do /etc/hosts-mobil si přídáš prostě to, co nechceš, aby inet používalo.

Název: Re:Omezení přístupu k internetu
Přispěvatel: beer 14 Února 2013, 13:37:09

Další možnost by byla možná přes firewalld (http://m.linuxexpress.cz/software/firewalld-nahrada-iptables-pro-fedoru-18). V případě torrentů či celých aplikací je zde cesta, kterou nastínil Miro Hrončok zde (http://m.linuxexpress.cz/blog/a-kvuli-torrentum-vas-uz-nevyhodi).

Kód: [Vybrat]

#!/bin/bash
IFACE="wlan0"
LIST="/etc/notorrent-wifis"

if [ "x$1" = "x$IFACE" ]; then
# Figure out the wifi SSID
SSID="$(/sbin/iwconfig $IFACE | sed -r -n '/SSID/{s/.*SSID:"([^"]+)".*/\1/g;p;q}' )"

if grep -q "^$SSID\$" "$LIST" && [ "$2" = "up" ]; then
killall -s 9 transmission-gtk # put your torrent client here
chmod -x /usr/bin/transmission* # and here
else
chmod +x /usr/bin/transmission* # and here
fi
fi

Název: Re:Omezení přístupu k internetu
Přispěvatel: Martin Kiklhorn 14 Února 2013, 14:54:29

Napadá mne
pohrát si s apparmor profily - http://wiki.apparmor.net/index.php/ProfileLanguage#Network_rules (http://wiki.apparmor.net/index.php/ProfileLanguage#Network_rules)
nebo
se můžete se podívat i na Leopard Flower na sourceforge (http://sourceforge.net/projects/leopardflower/), ten mám v ToDo otestovat a něco o něm napsat ale ještě jsem se k tomu nedostal.

Pokud někde narazíte na radu použít iptables s -m owner --cmd-owner tak v aktuálních verzích iptables cmd-owner již nefunguje, nicméně lze to pro váš účel celkem elegantně obejít:
viz http://ubuntuforums.org/showpost.php?p=9954850&postcount=10