Task:spustit aplikaci, ktera ale nesmi pristupovat k netu.Possible solutio

1. Task:
2. spustit aplikaci, ktera ale nesmi pristupovat k netu.
3.  
4. Possible solution:
5. v Linuxu pres wine spustis temer vse, ale potrebujes take zakazat pristup na net (napriklad translator se na window$$ i v Linuxu "rad a bez optani" pripoji na net a "bonzuje", motherfucker... :-|
6.  
7. V terminalu spustis slovnik nebo prekladac v CLI:
8.  
9. user@debian:~$ nonet wine /home/your_acount/...path.../PC_Translator2007/WDICT32.EXE &
10.  
11. kde
12. "nonet" je specificky prikaz, ktery si musis jeste vytvorit.
13.  
14. Wine je nainstalovany spoustec win$hit programu (nainstalujes si z repozitaru).
15. Pak nasleduje adresa umisteni slovniku (nemusis ji psat, staci to, co chces spustit, treba slovnik presunout do terminalu drag&drop).
16.  
17. Prikaz "nonet" (lze si zvolit jakykoli nazev pro nove vytvoreny prikaz) zpusobi, ze spoustena aplikace bude spustena bez moznosti pristupu na internet.
18. Vytvoris si ji takhle:
19.  
20. 1. vytvorit skupinu treba "no-nett" a pridej (se) uzivatele do teto skupiny
21.  
22. 2. vytvorit skript treba "nonet" v CLI - terminalu prikazem
23. sudo nano /usr/bin/nonet
24.  
25. 3. V editoru nano (ktery je ve vsech mainstream Linux distribucich) pridej tohle
26.  
27. #!/bin/bash
28. COMMAND="$1"
29. shift
30. for arg; do
31. COMMAND="$COMMAND \"$arg\""
32. done
33. sg no-nett "$COMMAND"
34.  
35. Pak uloz a zavri (Ctrl+O, Ctrl+X) nano.
36.  
37. 4. Opet v CLI spustis prikaz:
38.  
39. sudo chmod +x /usr/bin/nonet
40.  
41. cimz vytvoreny soubor nastavis, aby byl spustitelny.
42.  
43. 5. vytvorit skript "iptables_no-internet_rule"
44. sudo nano /etc/network/if-pre-up.d/iptables_no-internet_rule
45. a vlozis
46.  
47. #!/bin/bash
48. iptables -A OUTPUT -m owner --gid-owner no-nett -j DROP
49.  
50.  
51. 6. nastavis soubor na spustitelny prikazem v CLI (terminal):
52.  
53. sudo chmod +x /etc/network/if-pre-up.d/iptables_no-internet_rule
54.  
55. 7. Povolis nove pravidlo firewallu prikazem:
56.  
57. sudo /etc/network/if-pre-up.d/iptables_no-internet_rule
58.  
59. Kdyz ches ted spustit win$hit portable program, spustis jej prikazem zminovanym na zacatku tohoto mini -tutorialu:
60.  
61. user@debian:~$ nonet wine /home/your_acount/...path.../PC_Translator2007/WDICT32.EXE &
62.  
63. "nonet" je jmeno prikazu, muze byt i jiny nazev podle toho, ktery sis si zvolil v kroku 2.
64.  
65. Linuxove aplikace spoustis stejnym zpusobem bez wine (ktery slouzi jen pro win$hit aplikace).
66. V obou pripadech spoustena aplikace nebude mit pristup na internet.
67.  
68. Nektere win$hit aplikace, treba Abbyy Finereader se kratce po startu zavreli (spoustene v Linuxu) s chybovou hlaskou, co ale bylo pravdepodobne zpusobeno nekterymi chybejicimi knihovnami. To same po spusteni TopStyle v. 5.x.
69.  
70. V takovem pripade musis v Linuxu nainstalovat free VirtualBox a do nej nainstalovat nejaky (cracknuty) window$, staci i verze XP.
71. Pak stejne tak VirtualBox muzes spustit s prikazem "nonet" nebo v nastaveni VBoxu zakazes sitove pripojeni pro virtualizovany window$.
72.  
73. Ted uz muzes skoro vsechny portable win aplikace spoustet i v Linuxu bez toho, aby vam nekdo zaklepal na dvere:
74. Dobry den, (silnicni) sw (fizlove) kontrola, vase doklady prosim... :D
75.  
76. Zajimave pocteni:
77.  
78. http://askubuntu.com/questions/135135/alternative-to-little-snitch-app-firewall
79. http://www.linuxbsdos.com/2011/12/06/3-application-level-firewalls-for-linux-distributions
80. https://askubuntu.com/questions/19346/how-to-block-internet-access-for-wine-applications
81. http://douaneapp.com/
82. https://plus.google.com/+TobyKurien/posts/YZhZJCZmGgm
83. https://sourceforge.net/projects/leopardflower/
84. http://forums.debian.net/viewtopic.php?f=20&t=73945
85.  
86. debian.org
87.  
88. www.pirati.cz