Вопросы Теги

Как заблокировать доступ в Интернет для винных приложений?

На странице man scp: 

 -3      Copies between two remote hosts are transferred through the local
         host.  Without this option the data is copied directly between
         the two remote hosts.  Note that this option disables the
         progress meter.

Я бы предположил, что проблема в том, что ваша машина embserv не может «видеть» вашу другую машину serhan-Lenovo-B560 , или, если это возможно, он не может разрешить имя.

Когда вы вызываете scp с двумя удаленными машинами, то, что он на самом деле пытается сделать, это что-то вроде этого: 

ssh canserhan@embserv "scp ~/tar_files/rtl_archive.tar serhan@serhan-Lenovo-B560:~Documents$"

Это хорошая вещь, так как это означает, что копия будет более эффективной, но требует, чтобы scp от машины A до машины B работал, что не всегда.

Если это проблема, вы может решить его с помощью -3 или путем передачи числового IP-адреса serhan-Lenovo-B560 (если имя является проблемой) или путем установки вашей настройки ssh на embserv, чтобы она достигла serhan-Lenovo-B560.

EDIT:

Итак, попробуйте следующее: 

scp canserhan@embserv:~/tar_files/rtl_archive.tar serhan@xxx.xxx.xxx.xxx:~Documents$

, где xxx.xxx.xxx.xx - IP-адрес вашего сервера.

или, если это не работает, это должно работать, но будет работать медленнее: 

scp -3 canserhan@embserv:~/tar_files/rtl_archive.tar serhan@serhan-Lenovo-B560:~Documents$

Кстати, ~Documents$ также выглядит неправильно. Вы уверены, что это не должно быть ~/Documents?

1
задан 3 February 2015 в 03:49

2 ответа

сделать группу и стать ее членом 

groupadd wino

adduser yourusername wino

теперь ввести правило iptables, чтобы заблокировать эту группу от использования Интернета, вы можете ввести это на терминале и нажать enter [!d1 ] 

iptables -A OUTPUT -m owner --gid-owner wino -j REJECT

, чтобы это правило запускалось после каждой перезагрузки, вы можете поместить его в /etc/rc.local (убедитесь, что последняя строка в этом текстовом файле говорит exit 0) Пример использования

: 

sg wino "wine executablename.exe"

да вам нужно " ", а также тип вина перед именем программы.

16
ответ дан 25 May 2018 в 23:45
  • 1
    Я отредактировал вашу команду usermod, чтобы добавить -a. Без -a вы в конечном итоге удалите пользователя из всех других дополнительных групп (например, admin, cdrom и т. Д.)! Также удобнее использовать addgroup / adduser. – gertvdijk 14 July 2013 в 22:50
  • 2
    вот-вот исправит -a. да, не начинайте вино как корень! требуется только root, чтобы создать правило iptables. пример использования был для обычного пользователя после выполнения этих действий. – mark 14 July 2013 в 22:52
  • 3
    а жаль, моя ошибка. удаленный комментарий. – gertvdijk 14 July 2013 в 22:53
  • 4
    @gertvdijk Я снова отредактировал команды, adduser <username> <groupname> - это разумная вещь. – guntbert 14 July 2013 в 22:58
  • 5
    есть ли возможность сделать это по умолчанию, что интернет заблокирован для этой программы (т. е. отмена вызова sg, например, chown в программе)? – bonanza 6 September 2015 в 16:13 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp.1.1"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"="http://NonExistantProxyAddress:80"
"User Agent"="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"

, чтобы добавить к вашему винному (или playonlinux виртуальным дискам) реестр:

гораздо более простое решение, чем использование групп (& amp; не предотвращает использование pol для подключения только приложений) [!d1 ]

кредиты http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/comment-page-1/

EDIT: ожидание для geek в комментарии добавить параметры реестра для блокировки TCP, в то же время: http://ootput.wordpress.com/2011/06/06/block-wine-applications-from-the-internet/ comment-page-1 / (похоже, что установка портов в ноль или создание некоторой ошибки конфигурации действительно блокирует подключения tcp / udp, но я еще не сталкивался с этой проблемой, поэтому у меня нет необходимости работа вокруг)

7
ответ дан 25 May 2018 в 23:45
  • 1
    это только блокирует доступ для программного обеспечения, которое отличает настройки прокси-сервера, большинство из них, конечно, не ... поэтому это недействительное решение! – K1773R 24 March 2015 в 12:35
  • 2
    какой из них? (все программное обеспечение, которое я использовал с pol, действительно заблокировано). поэтому я не убежден в вашем заявлении: он во многих случаях действителен, может быть, не в некоторых, а в каком? – mikakun 26 March 2015 в 00:34
  • 3
    нет, это не так. например; любое программное обеспечение, которое просто подключается к хосту: порт через TCP будет продолжать функционировать. Настройка прокси-сервера HTTP - это то, что программа должна распознавать и чтить. Если вы не верите мне, получите / скомпилируйте программное обеспечение, которое подключается к другому хосту через TCP и видит его для себя. – K1773R 27 March 2015 в 01:47

Другие вопросы по тегам:

Похожие вопросы: