와인 애플리케이션의 인터넷 액세스를 차단하는 방법은 무엇입니까?

특정 또는 모든 와인 응용 프로그램이 인터넷에 액세스하는 것을 어떻게 막을 수 있습니까?

Windows에서 특정 응용 프로그램을 사용하는 경우 분명한 이유없이 인터넷에 액세스하려고했습니다. 당시 개인 방화벽으로 그러한 행동을 막을 수있었습니다. 불행히도 지금까지 우분투에서 응용 프로그램 수준의 방화벽을 찾지 못했습니다. 3G 모뎀으로 데이터 로밍을 사용하는 해외에서 특히 성가신 일입니다.

Ubuntu 포럼 에서 특정 프로그램이 인터넷에 액세스하지 못하도록 차단하는 방법에 대한 유용한 자습서가 있습니다 .

단계

sudo addgroup no-internet  # Create group "no-internet"
sudo adduser $USER no-internet  # Add current user to no-internet

해당 그룹이 네트워크에 액세스하지 못하도록하는 iptables 규칙

sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic

sg 또는sudo -g (다른 그룹 ID로 명령 실행)을 사용하여 인터넷에 액세스하지 않으려는 프로세스 :

sg no-internet -c "processFullPath args"

기본적으로 새 그룹을 만들고 인터넷 액세스를 거부 한 다음 해당 그룹 ID로 제한하려는 모든 프로그램을 실행합니다. 따라서 귀하의 경우 항상 자습서에 설명 된 방법을 사용하여 와인을 실행합니다.

그룹을 만들어 회원이 되십시오

addgroup wino

adduser $USER wino

이제 iptables해당 그룹이 인터넷을 사용하지 못하도록 차단 하는 규칙을 입력하십시오 . 터미널에 이것을 입력하고 Enter를 누르십시오.

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

패키지 iptables-persistent save에서 systemd를 사용 하여 재부팅 할 때마다이 규칙을 실행 iptables-persistent합니다.

rc-local을 사용하는 경우 :에 규칙을 넣을 수 있습니다 /etc/rc.local. 해당 텍스트 파일의 마지막 줄에이라고 표시되어 있는지 확인하십시오 exit 0.

사용 예 :

sg wino "wine executablename.exe"

" "프로그램 이름 앞에와 와인을 입력 해야합니다 .

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

와인 (또는 playonlinux 가상 드라이브) 레지스트리에 추가하려면 :

실제로 그룹을 사용하는 것보다 훨씬 간단한 솔루션

http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/에 대한 크레딧

편집 : 댓글에 괴짜가 TCP를 차단하기 위해 레지스트리 설정을 추가하기를 기다리는 동안 평균 : http://support.microsoft.com/en-us/kb/154596 (포트를 0으로 설정하거나 일부 구성을 만드는 것처럼 들립니다. 오류는 실제로 TCP / UDP 연결을 차단하지만, 아직 그 문제에 직면하지 않았으므로 해결 방법이 필요하지 않습니다)