Bloquear acceso a internet de un programa

10 Antworten [Letzter Beitrag]
MatíasSand
Offline
Beigetreten: 08/01/2015

Hola,

Me gustaría saber si es posible bloquear el acceso a internet de un programa, teniendo en cuenta que no sé qué puerto usa (no me gustaría usar la herramienta de firewall gufw o como se llame porque me pararía otras conexiones)... También me gustaría saber si es posible hacerlo con algun programa instalado con wine. ¿Alguien tiene idea?

Muchas gracias

dcapeletti
Offline
Beigetreten: 04/03/2014

Hola, puedes usar firejail. Firejail es un sandbox para ejecutar aplicaciones de poca confianza de manera confiable. Puede leer aquí sobre firejail http://dplinux.net/firejail-un-sandbox-universal-para-linux/ y aquí la web oficial https://l3net.wordpress.com/projects/firejail/
Para instalarlo, te descargas https://sourceforge.net/projects/firejail/files/firejail/firejail-0.9.40-rc1.tar.bz2/download y descomprimes el archivo. Luego abre una terminal en el directorio que se ha descomprimido y ejecuta los siguientes comandos:
./configure
make
sudo make install

Ahora puedes bloquear la salida del programa a internet con el siguiente comando:
firejail --net=none vlc suponiendo que quieres bloquear vlc.
Si quieres leer mas acerca de las funciones de firejail, ejecuta en un terminal: man firejail

Sds

sxzuno
Offline
Beigetreten: 04/10/2015

Este bloqueo se puede hacer de forma permanente? Es decir cada vez que inicie el VLC ya arranque con la coneccion bloqueada por firejail sin necesidadd de abrir la terminal y ejecutarlo?

Tambien estuve intentando con el cortafuegos, funciona pero tambien me bloquea otros programas...

Saludos

SuperTramp83

I am a translator!

Offline
Beigetreten: 10/31/2014

Hagase un "launcher" para eso.

Ejemplo, hexchat.desktop

[Desktop Entry]
Version=1.0
Type=Application
Name=hexchat
Comment=Irc Client
Exec=firejail hexchat
Icon=hexchat
Path=
Terminal=false
StartupNotify=false

sxzuno
Offline
Beigetreten: 04/10/2015

Funciona muy bien la idea PERO como este es un programa de musica, cuando intento reproducir algo con doble clic o clic derecho la musica se ejecuta con el programa "normal" es decir sin las restricciones del firejail puesto que el launcher q he creado solo funciona cuando le hago clic a el.

Como le puedo dar solucion? He intentado ponerle los valores q usted me puso en el icono original de la aplicacion pero al hacer eso el programa desaparece del menu contextual y ya no puedo reproducir la musica.

SuperTramp83

I am a translator!

Offline
Beigetreten: 10/31/2014

No estoy muy cierto de haber entendido bien, usted tiene que tener paciencia, a fin de cuentas yo tengo 83 años :D

A ver, otro ejemplo. Creamos un file
vlc no internet.desktop

Lo abrimos con un editor de texto y pegamos lo siguiente:

[Desktop Entry]
Version=1.0
Type=Application
Name=vlc no internet (lo que quiere)
Comment=lo que quiere
Exec=firejail --net=none vlc
Icon=vlc
Path=
Terminal=false
StartupNotify=false

Guardamos el file y lo ejecutamos. Se abrirà VLC y estarà aislado en la sandbox y ademàs con el valor --net=none no tendrà acceso a la red. Espero sea claro.
sds

P.S- si lo pega en /usr/local/applications deberìa encontrar el icono en el menu de Trisquel. Un programa muy bonito es "menulibre". Con menulibre puede editar el menu y las aplicaciones. Puede tambien arrastrar el file ese con el mouse sobre la dock (por ejemplo "plank" o lo que usa usted)

MatíasSand
Offline
Beigetreten: 08/01/2015

Muchas gracias a dcapeletti y a trinux, he comenzado a usar firejail y pinta bastante bien y sencillo :)

dcapeletti
Offline
Beigetreten: 04/03/2014

firemons es el monitor de procesos de firejail. Si ejecutas man firemon es un terminal te brindará mas documentación acerca de como usarlo. Por ejemplo si ejecutas: sudo firemon --interface
podrás supervisar la información y estadísticas de red de los sandbox.

dcapeletti
Offline
Beigetreten: 04/03/2014

El sitio oficial de firejail es https://firejail.wordpress.com/ no el que pase en el primer post de este hilo.

runner8
Offline
Beigetreten: 03/04/2015

Respecto a firejail, otro comando para ver la lista de todos los sandboxes que estás lanzando y estar al tanto si está corriendo o no

Example:
$ firejail --list
7015:netblue:firejail firefox
7056:netblue:firejail --net=eth0 transmission-gtk
7064:netblue:firejail --noroot xterm

MatíasSand
Offline
Beigetreten: 08/01/2015

Gracias :)