Y porque no simplemente bloquear el destino:puerto con iptables??? El lun., 6 de mar. de 2017 a la(s) 03:31, Darthcoli - Alejandro Izquierdo < darthc...@gmail.com> escribió:
> Se me ocurren dos maneras sencillas de hacerlo. Puedes ejecutar la > aplicación en un entorno aislado (por ejemplo con containers, como docker o > lxc), o puedes limitar la red a un proceso via iptables, pero ojo, es > mejor, dado como funciona linux, que lo hagas limitando los permisos del > usuario, es decir, generar un usuario adhoc para ejecutar ese proceso y > configurar las limitaciones a ese usuario. Creo que es mas limpio y seguro > que delegar esa gestión a programas de terceros. > > Aqui puedes obtener mas ifnformacion sobre ćomo hacerlo. > > https://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html > > > El 4 de marzo de 2017, 4:50, Felix Perez <felix.listadeb...@gmail.com> > escribió: > > El día 2 de marzo de 2017, 9:07, Pablo Daniel Estigarribia Davyt > <pablo...@gmail.com> escribió: > > Hola, > > > > hace un rato leyendo un artículo X encontré este software: > > http://douaneapp.com/ > > > > No lo probé pero el fin del mismo es: "allowing a user to control which > > applications can connect to the internet from their GNU/Linux computer." > > > > Douane personal firewall for GNU/Linux, > > > > Creo que esto te puede servir. > > > > > > > > El mié., 22 feb. 2017 a las 17:18, Josu Lazkano (<josu.lazk...@gmail.com > >) > > escribió: > >> > >> Hola, > >> > >> Respondo para decir que funciona bien, lo unico malo es que solo > >> funciona como root: > >> > >> # unshare -n programa > >> > >> Un saludo. > >> > >> El día 22 de febrero de 2017, 8:12, Josu Lazkano > >> <josu.lazk...@gmail.com> escribió: > >> > He encontrado esto: > >> > > >> > unshare -n programa > >> > > >> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi: > >> > > >> > unshare -n ping 8.8.8.8 > >> > > >> > Saludos. > >> > > >> > > >> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" < > mmucci...@suteba.org.ar> > >> > escribió: > >> > > >> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote: > >> >> Muchas gracias a todos, > >> >> > >> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el > >> >> ejecutable. > >> >> > >> >> ¿Existe algun software para ello? Algo como "./bloquear programa" > >> >> > >> >> Muchas gracias por todo. > >> >> > >> >> Un saludo. > >> > > >> > todo depende de que binario estes hablando > >> > podes sacarle los permisos de ejecución y lectura > >> > para todos los usuarios. > >> > Si necesitas que algunos si pueden ejecutarlo > >> > vas a tener que hacer un grupo y poner ese > >> > grupo en el binario...tipicos permisos de unix. > >> > Tambien podes usar ACLs > >> > > >> > ahora lo que preguntas acerca de ./bloquear programa. > >> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos. > >> > > >> > Tambien selinux se podria hacer algo pero ya es mas complicado.. > >> > demasiado complicado y mucho tiempo de mantenimiento. > >> > > >> > Saludos > >> > Matias. > >> > > >> > > >> > >> > >> > >> -- > >> Josu Lazkano > >> > > -- > > Pablo. > > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > > > > > -- > -Alejandro Izquierdo- > > >
