Online video hd

Смотреть вк видео

Официальный сайт terra-z 24/7/365

Смотреть видео бесплатно

Все +8
Тематические +8
Персональные
Talks!
Зарегистрироваться
GreyG 03.08.10 12:43 # +3
Дык тут все уже описано, делаешь все тоже самое.
1
2
 sudo groupadd inet
sudo gpasswd -a `id -un` inet

и т.д.
единственное что это добавить в скрипт строчку:
1
2
3
4
5
#!/bin/bash
iptables -A OUTPUT -m owner --gid-owner inet -j ACCEPT
iptables -A OUTPUT -m owner -j DROP
 
ariessoft 03.08.10 23:31 # +0
iptables ругается на ваш скрипт:
1
2
3
4
 iptables -A OUTPUT -m owner -j DROP                        
Could not determine whether revision 1 is supported, assuming it is.
iptables v1.4.4: owner: At least one of --uid-owner, --gid-owner or --socket-exists is required
Try `iptables -h' or 'iptables --help' for more information.

А так заработало:
1
2
3
 #!/bin/bash
iptables -A OUTPUT -m owner --gid-owner inet -j ACCEPT
iptables -A OUTPUT -m owner -j DROP
ariessoft 03.08.10 23:32 # +0
т.е. так
1
2
3
 #!/bin/bash
iptables -A OUTPUT -m owner --gid-owner inet -j ACCEPT
iptables -A OUTPUT -j DROP
GreyG 04.08.10 08:21 # +0
Все верно -m owner в последней строчке не нужен
Alx 03.08.10 12:59 # +0
может для этих целей сгодится apparmor...
segoon 03.08.10 13:18 # +0
apparmor ограничивает конкретный бинарник по конкретному пути, а не всё в системе.
sKwa 03.08.10 15:39 # +0
Как вариант можно попробовать:
1) блокировать все порты кроме 80 и 8080. Это не самый элегантный вариант, но легко реализуем через iptables
2) установить какой-нибудь firewall. Я в Linux брэндмаурем не пользуюсь, но кады ещё сидел в Windows помнится можно было для каждой программы отдельно задавать правила.
sKwa 03.08.10 15:44 # +0
firewall - имелось ввиду всякие Гуюшные frontend`ы
space_indus 03.08.10 20:41 # +0
Помню что в Ubuntu 9.04 (если не ошибаюсь), при подключении к интернете через GPRS, все приложения запрашивали доступ к брелоку, что бы подключиться. Точно сказать не могу, был ли это баг, или фитча.
P.S. Тогда я только начинал пользоваться линуксом, поэтому и не стал разбираться.
NickNill 03.08.10 22:14 # +0
Поставить локальный прокси и пускать нужные проги через него? а файрволом инет закрываем

03.08.10 12:25 AliasNameless

Есть вопрос!Ограничение доступа к сети для приложений

Скоро отпуск - собираюсь на дачу. И единственный способ связаться с интернетом - это GPRS. Аппетиты операторов достаточно велики, поэтому нужно максимально ограничить траффик. Эту проблему я решил за счет использования мобильной Opera`ы качестве браузера. Но есть один нюанс, траффик кушают многочисленные программы, типа скринлетов с погодой, оповещения о приходе почты, менеджера обновлений и т.д. Отслеживать и выключать все это достаточно проблематично!
Tут был описан метод, как запустить приложение с запретом использования сети. Нужно обратное, запрет для всех прложений, и запуск одного с разрешением.
Заранее СПС.

Похожие +2
Посты Комментарии
Последние посты
    		Посты Комментарии
    Последние комментарии
      		Посты Комментарии
      Изменения
        		Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          		Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            		Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 127)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 2441 из 198 городов)
            Топ пользователей Топ блогов

            Новенькие: artwork, Celt, AliasNameless, posix, horrorman
            welinux.ru
            Правила
            Цели и задачи
            Справка
            Плюшки
            Друзья
            Баг-трекер

            В хорошем качестве hd видео

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн