Страница 1 из 1
Межсетевой экран
Добавлено: 14 окт 2018, 22:26
Kurum
Речь идёт о стандартном для Синнамона межсетевом экране.
Как в нём можно заблокировать исходящие соединения для программы с расширением *.sh? Конкретно сейчас меня интересует медиасервер serviio. Если в "межсетевом экране" этого сделать нельзя, то где можно?
Межсетевой экран
Добавлено: 14 окт 2018, 23:53
slant
В линуксе есть только один фаервал - он находится непосредственно в ядре как часть сетевых возможностей. Все остальное - графические и текстовые интерфейсы по его настройке. Самый полный функционал настроек доступен через команду iptables. Но там нужно понимать как оно работает в принципе, просто скопипастить себе чужие настройки - вряд ли выйдет.
Так же *.sh - это вероятно не сама программа, а сценарий (скрипт). Его блокировать смысла не имеет, у него PID процесса не будет совпадать с PID настоящей программы (бинарником) который он запустил.
Межсетевой экран
Добавлено: 15 окт 2018, 19:04
Kurum
Т.е. надо смотреть, на какие сайты лезет программа, и блокировать доступ к ним. Варианта легче нет?
Межсетевой экран
Добавлено: 16 окт 2018, 09:46
Bill Williamson
Kurum, могу предположить, что
таким макаром получится заблокировать выход в Интернет программе внутри скрипта. Сам сейчас попробовал проделать по инструкции:
Межсетевой экран
Добавлено: 16 окт 2018, 12:26
vir0id
Bill Williamson, Это нужно для того, что бы секретарша не могла смотреть порнушку на работе?
