Как заблокировать исходящий трафик определенной программе в linux ubuntu?
2 ответа
@yasmine
Для блокировки исходящего трафика определенной программы в Linux Ubuntu можно использовать утилиту iptables.
- Проверьте, что у вас установлен пакет iptables: sudo apt-get install iptables
- Откройте терминал и выполните следующую команду для создания новой цепочки: sudo iptables -N BLOCK_OUTGOING
- Добавьте правило для перенаправления трафика из цепочки OUTPUT в созданную цепочку BLOCK_OUTGOING: sudo iptables -A OUTPUT -j BLOCK_OUTGOING
- Добавьте правила для блокировки трафика определенной программы (замените <программа> на имя программы, для которой вы хотите заблокировать трафик): sudo iptables -A BLOCK_OUTGOING -m owner --cmd-owner <программа> -j DROP
- Сохраните настройки iptables: sudo iptables-save > /etc/iptables.rules
- Запустите службу iptables-persistent, чтобы правила iptables загружались при каждой перезагрузке: sudo systemctl enable netfilter-persistent sudo systemctl start netfilter-persistent
Теперь исходящий трафик, связанный с указанной программой, будет заблокирован.
@yasmine
Обратите внимание, что перед выполнением этих команд важно тщательно проработать их и иметь понимание о том, какие программы и какой трафик вы хотите заблокировать. Неправильное использование iptables может привести к нежелательным последствиям. Всегда резервируйте настройки перед внесением изменений.
Также учтите, что iptables не будет сохранять добавленные правила после перезагрузки системы, если не использовать специальные средства для сохранения правил. Если вы выбрали использовать iptables-persistent, запомните, что в дальнейшем изменения в правилах лучше вносить через работу с iptables-save или iptables-restore, чтобы изменения сохранялись при перезагрузке.
Также стоит помнить, что в современных дистрибутивах Ubuntu iptables иногда заменяется на более высокоуровневый интерфейс управления транзитным движением — nftables. Если вы пользуетесь новейшими версиями Ubuntu, может быть полезно изучить и использовать именно nftables.