Речь идёт о стандартном для Синнамона межсетевом экране.
Как в нём можно заблокировать исходящие соединения для программы с расширением *.sh? Конкретно сейчас меня интересует медиасервер serviio. Если в "межсетевом экране" этого сделать нельзя, то где можно?
Межсетевой экран
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Kurum
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Межсетевой экран
Linux - это свобода... 
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
slant
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Межсетевой экран
В линуксе есть только один фаервал - он находится непосредственно в ядре как часть сетевых возможностей. Все остальное - графические и текстовые интерфейсы по его настройке. Самый полный функционал настроек доступен через команду iptables. Но там нужно понимать как оно работает в принципе, просто скопипастить себе чужие настройки - вряд ли выйдет.
Так же *.sh - это вероятно не сама программа, а сценарий (скрипт). Его блокировать смысла не имеет, у него PID процесса не будет совпадать с PID настоящей программы (бинарником) который он запустил.
Так же *.sh - это вероятно не сама программа, а сценарий (скрипт). Его блокировать смысла не имеет, у него PID процесса не будет совпадать с PID настоящей программы (бинарником) который он запустил.
-
Kurum
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Межсетевой экран
Т.е. надо смотреть, на какие сайты лезет программа, и блокировать доступ к ним. Варианта легче нет?
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
Bill Williamson
- Сообщения: 928
- Зарегистрирован: 31 авг 2016, 13:38
- Решено: 34
- Благодарил (а): 288 раз
- Поблагодарили: 249 раз
- Контактная информация:
Межсетевой экран
Kurum, могу предположить, что таким макаром получится заблокировать выход в Интернет программе внутри скрипта. Сам сейчас попробовал проделать по инструкции:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей