Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: boban23 12. 02. 2024, 17:51:03
-
Ahoj všem,
ve Fedoře potřebuji konkrétní aplikaci zakázat síťovou komunikaci a stále se mi to nedaří.
Mám grafickou aplikaci, která se jmenuje např. "/opt/mojeapp/mojeapp"
Pokud vím správně, firewalld touto konkrétní schopností neoplývá.
První nápad tedy byl - nějaká forma uzavření do sandboxu
Protože Fedora má selinux, zkusil jsem následující
sandbox -X -t sandbox_min_t /opt/mojeapp/mojeapp
Bohužel bez zdárného výsledku. Aplikace se vůbec nespustí.
Protože v Linuxu jsem jen lehce poučený uživatel, doufám, že třeba zde najdu odpověď.
Předem děkuji za každou odpověď k věci.
-
nework namespaces. Myslím že i jednoduše: unshare -Un příkaz s parametry
EDIT: snad nevadí že i uživatele to oddělí. Pro unshare -n příkaz by byl potřeba root myslím.
-
nebo wiresharkem vysledovat kam to telefonuje a udelat si falesnou domaci sit a falesny prijimaci server.
on si taky muze od serveru vyzadat nejake licencni/autorizacni pozadavky a bez serveru ani nemusi fungovat.
-
nework namespaces. Myslím že i jednoduše: unshare -Un příkaz s parametry
EDIT: snad nevadí že i uživatele to oddělí. Pro unshare -n příkaz by byl potřeba root myslím.
Moc díky!
Tohle naprosto přesně řeší můj požadavek. Ještě jednou díky.
-
nebo wiresharkem vysledovat kam to telefonuje a udelat si falesnou domaci sit a falesny prijimaci server.
on si taky muze od serveru vyzadat nejake licencni/autorizacni pozadavky a bez serveru ani nemusi fungovat.
Ne ne, o nic tak složitého se nejedná. Jen si chci pustit packet tracer a považuji za zbytečné vytvářet si účet na edukačním serveru.