ワインアプリケーションのインターネットアクセスをブロックする方法は?
特定のワインアプリケーションやインターネットへのアクセスをどのように防ぐことができますか?
Windowsで特定のアプリケーションを使用する場合、明確な理由なしに時々インターネットにアクセスしようとしていました。私は当時、パーソナルファイアウォールでその動作を防ぐことができました。残念ながら、これまでUbuntuにはアプリケーションレベルのファイアウォールは見つかりませんでした。これは、3Gモデムでデータローミングを使用して海外にいるときに特に面倒です。
buntuフォーラム には、特定のプログラムがインターネットにアクセスするのをブロックするための素晴らしいチュートリアルがあります。
手順
Sudo addgroup no-internet # Create group "no-internet"
Sudo adduser $USER no-internet # Add current user to no-internet
そのグループがネットワークにアクセスするのを防ぐiptablesルール
Sudo iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP
Sudo ip6tables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP # To also block IPv6 traffic
sgまたはSudo -g (異なるグループIDとしてコマンドを実行)を使用してインターネットにアクセスしたくないプロセス:
sg no-internet -c "processFullPath args"
基本的には、新しいグループを作成し、インターネットアクセスを拒否してから、そのグループIDとして制限するプログラムを実行します。したがって、あなたの場合、チュートリアルで説明されている方法を使用して常にwineを実行するだけです。
グループを作成して、そのメンバーになる
addgroup wino
adduser $USER wino
iptablesルールを入力して、そのグループがインターネットを使用するのをブロックします。これを端末に入力してEnterキーを押すことができます
iptables -A OUTPUT -m owner --gid-owner wino -j REJECT
Systemdで再起動するたびにこのルールを実行するには、iptables-persistent saveパッケージのiptables-persistentを使用します。
rc-localを使用 の場合:/etc/rc.localにルールを配置できます。そのテキストファイルの最後の行がexit 0であることを確認してください。
使用例:
sg wino "wine executablename.exe"
" "が必要です。また、プログラム名の前にwineと入力します。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"
wine(またはplayonlinux仮想ドライブ)レジストリに追加するには:
実際にグループを使用するよりもはるかに簡単なソリューション(&は、polの接続を妨げず、アプリのみを接続します)
http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/ へのクレジット
編集:コメントのオタクがレジストリ設定を追加してTCPをブロックするのを待っている間、 http://support.Microsoft.com/en-us/kb/154596 (設定のような音)ポートをゼロにするか、構成エラーを作成すると、実際にはtcp/udp接続がブロックされますが、まだその問題に直面していないので、回避する必要はありません)