Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Zablokowanie programu dla połączeń wychodzących  (Przeczytany 986 razy)

Offline clairvoyant

  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
Zablokowanie programu dla połączeń wychodzących
« dnia: 2021-05-09, 00:51:43 »
Witam,

Zainstalowałem na komputerze packettracer - program Cisco. Za każdym razem gdy go otwieram muszę bez opcji wyboru logować się przez podanie maila i hsła. Program nie pyta jednak o logowanie gdy internet jest odłączony.

Nie chcę żeby ten program generował jakikolwiek ruch sieciowy - bo jest to zupełnie niepotrzene i jest marnowaniem zasobów. Pomóżcie jak przyblokować taki program w Linuxie?

thx
Używam Mint 20.1

« Ostatnia zmiana: 2021-05-09, 00:53:50 wysłana przez clairvoyant »

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Zablokowanie programu dla połączeń wychodzących
« Odpowiedź #1 dnia: 2021-05-10, 10:06:58 »
1. Możesz wyjąć kabel od internetu.

2. Możesz wyłączyć internet na chwilę z " konta root "
np. przy pomocy ifconfig komendy
https://www.2daygeek.com/enable-disable-up-down-nic-network-interface-port-linux/
Gdyby np. jakiś tam network manager nie wymagał uprawnień do tego,
to komendy można połączyć w jedną i dodać do skrótu w menu lub na pulpicie
komenda_wylaczajaca_internet && aplikacja && komenda_wlaczajaca_internet

3. Możesz uruchomić aplikację z piaskownicy ( sandbox ) z opcją " braku sieci " że się tak wyrażę,
np. z firejail
firejail --noprofile --net=none nazwa_aplikacji
https://askubuntu.com/questions/249826/how-to-disable-internet-connection-for-a-single-process
Możesz także tam stworzyć profil aplikacji dla piaskownicy i zlinkować z piaskownicą
 lub utworzyć odpowiedni skrót w menu lub na pulpicie dla wygody.

4. Można użyć zapory internetowej. Ale to taki doraźny sposób. Ponieważ połączenie wyjściowe zawsze może się zmienić.
Ale jak chcesz to zarówno zapora
- Gufw pokaże Ci które IP i porty są używane,
- oraz programy administracyjne: netstat , lsof , ss
- oraz programy typu " sniffer " czyli: tcpdump , Wireshark.
- Możesz także przy pomocy zapory internetowej logować wszystkie połączenia wychodzące i z logów powinieneś wyciągnąć IP i port.
W przypadku wspomnianej aplikacji / zapory Gufw i programów administracyjnych zbieranie danych może być trochę utrudnione,
 ponieważ zbierają dane w danej chwili.
W czasie zbierania danych trzeba uruchomić polecenie w pętli aby polecenie było wykonywane ciągle lub co ileś sekund.
Niektóre komendy mają opcję powtórzenia.
« Ostatnia zmiana: 2021-05-10, 10:39:03 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.