Linux에서 특정 프로그램에 대한 인터넷 액세스를 차단하는 방법

최근에 특정 프로그램으로 인터넷 액세스를 제한하는 문제가 발생했습니다. 아무도 특정 소프트웨어를 사용하지 않고 좋은 방법을 추천 할 수 있습니까?

나를위한 해결책은 간단했습니다.

1. 작성 확인 새 그룹을 ; 이 그룹에 필요한 사용자를 추가하십시오.
   • 몹시 떠들어 대다: groupadd no-internet
   • 확인 : grep no-internet /etc/group
   • 사용자 추가 : useradd -g no-internet username
     
     참고 : 기존 사용자를 수정하는 경우 다음을 실행해야합니다 usermod -a -G no-internet userName .sudo groups userName
     
     
2. 경로에 스크립트 를 작성하고 실행 가능하게 만드십시오.
   • 몹시 떠들어 대다: nano /home/username/.local/bin/no-internet
   • 실행 가능 : chmod 755 /home/username/.local/bin/no-internet
   • 함유량: #!/bin/bash
              sg no-internet "$@"
     
     
3. 인터넷이없는 그룹의 네트워크 활동을 삭제하기위한 iptables 규칙 추가 :
   • iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
     
     참고 : 변경 사항을 영구적으로 유지하는 것을 잊지 마십시오 . 재부팅 후 자동으로 적용됩니다 . 이를 수행하는 것은 Linux 배포판에 따라 다릅니다.

   예를 들어 Firefox에서 다음을 실행하여 확인하십시오.

• no-internet "firefox"

예외를 만들고 프로그램이 로컬 네트워크 에 액세스하도록 허용하려는 경우 :

• iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
• iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
• iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

참고 : 스폰시 규칙이 유지됩니다. 예를 들어, 인터넷 규칙 이 없는 프로그램을 실행 하고 해당 프로그램이 브라우저 창을 열면 규칙이 계속 적용됩니다.