Nowe posty

Autor Wątek: Zablokowanie programu dla połączeń wychodzących  (Przeczytany 165 razy)

Offline clairvoyant

  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Zablokowanie programu dla połączeń wychodzących
« dnia: 2021-05-09, 00:51:43 »
Witam,

Zainstalowałem na komputerze packettracer - program Cisco. Za każdym razem gdy go otwieram muszę bez opcji wyboru logować się przez podanie maila i hsła. Program nie pyta jednak o logowanie gdy internet jest odłączony.

Nie chcę żeby ten program generował jakikolwiek ruch sieciowy - bo jest to zupełnie niepotrzene i jest marnowaniem zasobów. Pomóżcie jak przyblokować taki program w Linuxie?

thx
Używam Mint 20.1

« Ostatnia zmiana: 2021-05-09, 00:53:50 wysłana przez clairvoyant »

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2469
  • 1709
    • Zobacz profil
Odp: Zablokowanie programu dla połączeń wychodzących
« Odpowiedź #1 dnia: 2021-05-10, 10:06:58 »
1. Możesz wyjąć kabel od internetu.

2. Możesz wyłączyć internet na chwilę z " konta root "
np. przy pomocy ifconfig komendy
https://www.2daygeek.com/enable-disable-up-down-nic-network-interface-port-linux/
Gdyby np. jakiś tam network manager nie wymagał uprawnień do tego,
to komendy można połączyć w jedną i dodać do skrótu w menu lub na pulpicie
komenda_wylaczajaca_internet && aplikacja && komenda_wlaczajaca_internet

3. Możesz uruchomić aplikację z piaskownicy ( sandbox ) z opcją " braku sieci " że się tak wyrażę,
np. z firejail
firejail --noprofile --net=none nazwa_aplikacji
https://askubuntu.com/questions/249826/how-to-disable-internet-connection-for-a-single-process
Możesz także tam stworzyć profil aplikacji dla piaskownicy i zlinkować z piaskownicą
 lub utworzyć odpowiedni skrót w menu lub na pulpicie dla wygody.

4. Można użyć zapory internetowej. Ale to taki doraźny sposób. Ponieważ połączenie wyjściowe zawsze może się zmienić.
Ale jak chcesz to zarówno zapora
- Gufw pokaże Ci które IP i porty są używane,
- oraz programy administracyjne: netstat , lsof , ss
- oraz programy typu " sniffer " czyli: tcpdump , Wireshark.
- Możesz także przy pomocy zapory internetowej logować wszystkie połączenia wychodzące i z logów powinieneś wyciągnąć IP i port.
W przypadku wspomnianej aplikacji / zapory Gufw i programów administracyjnych zbieranie danych może być trochę utrudnione,
 ponieważ zbierają dane w danej chwili.
W czasie zbierania danych trzeba uruchomić polecenie w pętli aby polecenie było wykonywane ciągle lub co ileś sekund.
Niektóre komendy mają opcję powtórzenia.
« Ostatnia zmiana: 2021-05-10, 10:39:03 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.