Ограничить приложения, которые могут подключаться к сети при привязке

4

Я иногда USB привязываю свой ноутбук к своему телефону, чтобы разрешить мне доступ в Интернет с помощью 3G. Проблема в том, что всевозможные вещи, такие как диспетчер обновлений, будут выходить в интернет и использовать мое ценное пособие.

Можно ли каким-то образом сконфигурировать такие вещи, что:

  • когда (и только когда) Я подключен к Интернету с помощью привязанного телефона, никакое приложение не может подключаться к сети, за исключением ...
  • приложения, которые запускаются под определенным пользователем (например, sudo -u internetaccess lynx http://mysite/ )
  • , когда я подключаюсь с использованием Wifi / ethernet, нормально.

Есть ли способ сделать это?

(Я на Ubuntu 11.04, а мой телефон - Android - когда я подключаю USB-кабель, все это работает)

    
задан Rich 05.07.2011 в 12:51
источник

2 ответа

1

вы можете использовать gufw для настройки брандмауэра, разрешающего и запрещающего общение по вашему желанию. Вы также можете включить и выключить его по желанию. Чтобы установить, найдите gufw в USC или введите терминал:

sudo apt-get install gufw

    
ответ дан Conor Rynne 05.07.2011 в 14:54
0

Есть хорошее решение, данное tobykurien в этот вопрос , который указывает на этот пост . Его решение использует несколько иной подход, который я обобщу на следующие шаги:

  • Шаг 1: создайте группу доступа в Интернет
  • Шаг 2: установите правила брандмауэра, чтобы разрешить доступ к этой группе и запретить все остальное
  • Шаг 3: откройте терминал как интернет-группу.

Любое приложение, запущенное с этого терминала, будет иметь доступ в Интернет.

    
ответ дан rudivonstaden 10.07.2012 в 11:21