Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Task:
- spustit aplikaci, ktera ale nesmi pristupovat k netu.
- Possible solution:
- v Linuxu pres wine spustis temer vse, ale potrebujes take zakazat pristup na net (napriklad translator se na window$$ i v Linuxu "rad a bez optani" pripoji na net a "bonzuje", motherfucker... :-|
- V terminalu spustis slovnik nebo prekladac v CLI:
- user@debian:~$ nonet wine /home/your_acount/...path.../PC_Translator2007/WDICT32.EXE &
- kde
- "nonet" je specificky prikaz, ktery si musis jeste vytvorit.
- Wine je nainstalovany spoustec win$hit programu (nainstalujes si z repozitaru).
- Pak nasleduje adresa umisteni slovniku (nemusis ji psat, staci to, co chces spustit, treba slovnik presunout do terminalu drag&drop).
- Prikaz "nonet" (lze si zvolit jakykoli nazev pro nove vytvoreny prikaz) zpusobi, ze spoustena aplikace bude spustena bez moznosti pristupu na internet.
- Vytvoris si ji takhle:
- 1. vytvorit skupinu treba "no-nett" a pridej (se) uzivatele do teto skupiny
- 2. vytvorit skript treba "nonet" v CLI - terminalu prikazem
- sudo nano /usr/bin/nonet
- 3. V editoru nano (ktery je ve vsech mainstream Linux distribucich) pridej tohle
- #!/bin/bash
- COMMAND="$1"
- shift
- for arg; do
- COMMAND="$COMMAND \"$arg\""
- done
- sg no-nett "$COMMAND"
- Pak uloz a zavri (Ctrl+O, Ctrl+X) nano.
- 4. Opet v CLI spustis prikaz:
- sudo chmod +x /usr/bin/nonet
- cimz vytvoreny soubor nastavis, aby byl spustitelny.
- 5. vytvorit skript "iptables_no-internet_rule"
- sudo nano /etc/network/if-pre-up.d/iptables_no-internet_rule
- a vlozis
- #!/bin/bash
- iptables -A OUTPUT -m owner --gid-owner no-nett -j DROP
- 6. nastavis soubor na spustitelny prikazem v CLI (terminal):
- sudo chmod +x /etc/network/if-pre-up.d/iptables_no-internet_rule
- 7. Povolis nove pravidlo firewallu prikazem:
- sudo /etc/network/if-pre-up.d/iptables_no-internet_rule
- Kdyz ches ted spustit win$hit portable program, spustis jej prikazem zminovanym na zacatku tohoto mini -tutorialu:
- user@debian:~$ nonet wine /home/your_acount/...path.../PC_Translator2007/WDICT32.EXE &
- "nonet" je jmeno prikazu, muze byt i jiny nazev podle toho, ktery sis si zvolil v kroku 2.
- Linuxove aplikace spoustis stejnym zpusobem bez wine (ktery slouzi jen pro win$hit aplikace).
- V obou pripadech spoustena aplikace nebude mit pristup na internet.
- Nektere win$hit aplikace, treba Abbyy Finereader se kratce po startu zavreli (spoustene v Linuxu) s chybovou hlaskou, co ale bylo pravdepodobne zpusobeno nekterymi chybejicimi knihovnami. To same po spusteni TopStyle v. 5.x.
- V takovem pripade musis v Linuxu nainstalovat free VirtualBox a do nej nainstalovat nejaky (cracknuty) window$, staci i verze XP.
- Pak stejne tak VirtualBox muzes spustit s prikazem "nonet" nebo v nastaveni VBoxu zakazes sitove pripojeni pro virtualizovany window$.
- Ted uz muzes skoro vsechny portable win aplikace spoustet i v Linuxu bez toho, aby vam nekdo zaklepal na dvere:
- Dobry den, (silnicni) sw (fizlove) kontrola, vase doklady prosim... :D
- Zajimave pocteni:
- http://askubuntu.com/questions/135135/alternative-to-little-snitch-app-firewall
- http://www.linuxbsdos.com/2011/12/06/3-application-level-firewalls-for-linux-distributions
- https://askubuntu.com/questions/19346/how-to-block-internet-access-for-wine-applications
- http://douaneapp.com/
- https://plus.google.com/+TobyKurien/posts/YZhZJCZmGgm
- https://sourceforge.net/projects/leopardflower/
- http://forums.debian.net/viewtopic.php?f=20&t=73945
- debian.org
- www.pirati.cz
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement