igorog Сообщения

igorog	# 2 года, 2 месяца назад
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja значит ты хранишь скрипт nointernet в папке /usr/local/bin, а не в папке /home/username/.local/bin/ Всё правильно, тут /usr/local/bin. Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja покажи echo $PATH `echo $PATH /usr/local/sbin:/usr/local/bin:/usr/bin:/usr/lib/jvm/default/bin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl` Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

nafanja
покажи echo $PATH

echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/lib/jvm/default/bin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl

Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja а еще и этот сервис ничего не делает Проверил, действительно он не нужен. )) Спасибо! Буду понемногу разбираться. Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja не вижу смысла ни в том ни в другом.. Спасибо, за разъяснение. nafanja разницу видишь? Тупая копипастия до добра не доводит. )) Конечно мой косяк, и не один там, я просто сделать-то сделал, а инструкцию не поправил. Но ведь можно же самому человеку немного поправить под себя. А про сервис - не знаю. В инструкции он был. Щас проверю работу без него. Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

nafanja
не вижу смысла ни в том ни в другом..

Спасибо, за разъяснение.

nafanja
разницу видишь?

Тупая копипастия до добра не доводит. )) Конечно мой косяк, и не один там, я просто сделать-то сделал, а инструкцию не поправил. Но ведь можно же самому человеку немного поправить под себя. А про сервис - не знаю. В инструкции он был. Щас проверю работу без него.

Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja а что внутри /usr/local/bin/nointernet ? и зачем /lib/systemd/system/nointernet.service? Издеваетесь, или тупо троллите? Я просто выложил (почти копипаст) то, что у меня РАБОТАЕТ. Executable: chmod 755 /home/username/.local/bin/nointernet Content: `#!/bin/bash sg nointernet "$@"` На второй вопрос, сами ответьте, потому, что я ещё не настолько силён в оси, чтобы популярно объяснить, что такое служба, ну или некое подобие этого, и самое главное для чего она там нужна. Например в винде, без службы времени, со временем будет беда. )) Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

nafanja
а что внутри /usr/local/bin/nointernet ? и зачем /lib/systemd/system/nointernet.service?

Издеваетесь, или тупо троллите?
Я просто выложил (почти копипаст) то, что у меня РАБОТАЕТ.

Executable: chmod 755 /home/username/.local/bin/nointernet
Content:

#!/bin/bash
sg nointernet "$@"

На второй вопрос, сами ответьте, потому, что я ещё не настолько силён в оси, чтобы популярно объяснить, что такое служба, ну или некое подобие этого, и самое главное для чего она там нужна. Например в винде, без службы времени, со временем будет беда. ))

Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	nafanja не будет это работать из за мешанины в путях Не знаю почему, но у меня всё работает. Я же проверил, перед тем как выкладывать. Elohph5c слишком сложно Хозяин-барин, конечно. Я долгое время был виндузятником, и то, мне не сложно выполнить три небольшие действия из этой инструкции. Затем любое приложение запускается так: nointernet "firefox" Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

nafanja
не будет это работать из за мешанины в путях

Не знаю почему, но у меня всё работает. Я же проверил, перед тем как выкладывать.

Elohph5c
слишком сложно

Хозяин-барин, конечно. Я долгое время был виндузятником, и то, мне не сложно выполнить три небольшие действия из этой инструкции.
Затем любое приложение запускается так: nointernet "firefox"

Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	Не то: del Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	Elohph5c Как заблочить Я давненько нагуглил такую инструкцию (вроде работает): --------------------------------------------------------------------------------------- The solution for me happened to be straight forward. Create, validate new group; add required users to this group: Create: groupadd nointernet Validate: grep nointernet /etc/group Add user: useradd -g nointernet username Note: If you're modifying already existing user you should run: usermod -a -G no-internet userName check with : sudo groups userName Create a script in your path and make it executable: Create: nano /home/username/.local/bin/nointernet --------------------------------------------------------------------------------------- $ sudo nano /lib/systemd/system/nointernet.service `[Unit] Description=Mask Internet After=multi-user.target [Service] Type=idle ExecStart=/usr/local/bin/nointernet [Install] WantedBy=multi-user.target` $ sudo chmod 644 /lib/systemd/system/nointernet.service ------------------------------------------------------- $ sudo nano /usr/local/bin/nointernet $ sudo chmod 755 /usr/local/bin/nointernet Executable: chmod 755 /home/username/.local/bin/nointernet Content: `#!/bin/bash sg nointernet "$@"` // Add iptables rule for dropping network activity for group nointernet: // sudo nano /etc/network/if-pre-up.d/inet_access_blocking_rule у меня тут: /etc/iptables/iptables.rules Content: `# Empty iptables rule file *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -I OUTPUT 1 -m owner --gid-owner nointernet -j DROP COMMIT` $ sudo groupadd nointernet $ sudo usermod -a -G nointernet ussr $ sudo iptables -I OUTPUT 1 -m owner --gid-owner nointernet -j DROP ---------------------------- $ sudo systemctl start iptables Однако, эта служба не будет стартовать, пока отсутствует файл /etc/iptables/iptables.rules, который не создается пакетом iptables по умолчанию. Поэтому, чтобы запустить службу в первый раз, скопируйте в него "пустой" набор правил: $ sudo cp /etc/iptables/empty.rules /etc/iptables/iptables.rules $ systemctl start iptables Как и другие службы, для запуска при старте системы служба iptables должна быть включена: $ sudo systemctl enable iptables Настройка из командной строки Отображение текущих правил Вы можете проверить текущий набор правил и количество срабатываний каждого используя команду: $ sudo iptables -nvL --------------------------------------- Note: Don't forget to make the changes permanent, so it would be applied automatically after reboot. Doing it, depends on your Linux distribution. 4. Check it, for example on Firefox by running: `nointernet "firefox"` In case you would want to make an exception and allow a program to access local network: iptables -A OUTPUT -m owner --gid-owner nointernet -d 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -m owner --gid-owner nointernet -d 127.0.0.0/8 -j ACCEPT iptables -A OUTPUT -m owner --gid-owner noiinternet -j DROP NOTE: In case of spawning the rules will be maintained. For example, if you run a program with no-internet rule and that program will open browser window, still the rules will be applied. Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

Elohph5c
Как заблочить

Я давненько нагуглил такую инструкцию (вроде работает):
---------------------------------------------------------------------------------------
The solution for me happened to be straight forward.

Create, validate new group; add required users to this group:
Create: groupadd nointernet
Validate: grep nointernet /etc/group
Add user: useradd -g nointernet username

Note: If you're modifying already existing user you should run:
usermod -a -G no-internet userName check with : sudo groups userName

Create a script in your path and make it executable:
Create: nano /home/username/.local/bin/nointernet
---------------------------------------------------------------------------------------
$ sudo nano /lib/systemd/system/nointernet.service

[Unit]
Description=Mask Internet
After=multi-user.target

[Service]
Type=idle
ExecStart=/usr/local/bin/nointernet

[Install]
WantedBy=multi-user.target

$ sudo chmod 644 /lib/systemd/system/nointernet.service
-------------------------------------------------------
$ sudo nano /usr/local/bin/nointernet
$ sudo chmod 755 /usr/local/bin/nointernet

Executable: chmod 755 /home/username/.local/bin/nointernet
Content:

#!/bin/bash
sg nointernet "$@"

// Add iptables rule for dropping network activity for group nointernet:
// sudo nano /etc/network/if-pre-up.d/inet_access_blocking_rule
у меня тут: /etc/iptables/iptables.rules
Content:

# Empty iptables rule file
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I OUTPUT 1 -m owner --gid-owner nointernet -j DROP
COMMIT

$ sudo groupadd nointernet
$ sudo usermod -a -G nointernet ussr
$ sudo iptables -I OUTPUT 1 -m owner --gid-owner nointernet -j DROP
----------------------------
$ sudo systemctl start iptables

Однако, эта служба не будет стартовать, пока отсутствует файл /etc/iptables/iptables.rules,
который не создается пакетом iptables по умолчанию. Поэтому,
чтобы запустить службу в первый раз, скопируйте в него "пустой" набор правил:

$ sudo cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
$ systemctl start iptables

Как и другие службы, для запуска при старте системы служба iptables должна быть включена:

$ sudo systemctl enable iptables

Настройка из командной строки
Отображение текущих правил

Вы можете проверить текущий набор правил и количество срабатываний каждого используя команду:

$ sudo iptables -nvL
---------------------------------------

Note: Don't forget to make the changes permanent, so it would be applied automatically after reboot.
Doing it, depends on your Linux distribution.
4. Check it, for example on Firefox by running:

nointernet "firefox"

In case you would want to make an exception and allow a program to access local network:

iptables -A OUTPUT -m owner --gid-owner nointernet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner nointernet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner noiinternet -j DROP

NOTE: In case of spawning the rules will be maintained. For example,
if you run a program with no-internet rule and that program will open browser window, still the rules will be applied.

Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	vall Это будет в 5.20. Ок, ясно. Я читал новости про 5.20, что-то уже появляется, на глазах. Подождём. Молодцы они. Давайте жить дружно! :-)

igorog	# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)
Темы: 12 Сообщения: 136 Участник с: 22 июля 2018	vall найдите «arch: foobar» в KRunner KDE - самая динамично развивающаяся DE, каждую неделю огромный список изменений/допилов. И, чем меня особенно подкупает, -- ЛЕТАЕТ просто (оч. быстрая, всё запускается (ГУИ), на моём раритете: браузер, файл-менеджер, гимп и тд. - МГНОВЕННО, настраиваится до МЕЛОЧЕЙ (хотя это мб. и не плюс, пришлось попилить настройки). НО, ... и ...косячков хватает. В пику новости: Plasma 5.19.1, Framework 5.71 ХЗ (возможно не дождался пока нового Frameworkа) . Но пока у меня «arch: foobar» - и, бесконечно крутящийся кружок. Давайте жить дружно! :-)

igorog

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Темы: 12

Сообщения: 136

Участник с: 22 июля 2018

vall
найдите «arch: foobar» в KRunner

KDE - самая динамично развивающаяся DE, каждую неделю огромный список изменений/допилов.
И, чем меня особенно подкупает, -- ЛЕТАЕТ просто (оч. быстрая, всё запускается (ГУИ), на моём раритете: браузер, файл-менеджер, гимп и тд. - МГНОВЕННО,
настраиваится до МЕЛОЧЕЙ (хотя это мб. и не плюс, пришлось попилить настройки).
НО, ... и ...косячков хватает.
В пику новости: Plasma 5.19.1, Framework 5.71
ХЗ (возможно не дождался пока нового Frameworkа) . Но пока у меня «arch: foobar» - и, бесконечно крутящийся кружок.

Давайте жить дружно! :-)