السلام عليكم ورحمة الله وبركاته.
في هاتفي الأندرويد أستطيع من خلال برنامج Firewall أن أمنع أي تطبيق أريده من الأتصال بالأنترنت
تسائلت هل أستطيع فعل هذا الشيئ في لينكس كمثال أريد منع برنامج VeraCrypt من الوصول الى الأنترنت
فما هية الطريقة.؟
لم أستطيع تحميله و الغريب أنه يعمل على Archlinux فقط
الرابط حصلته من موقع askubuntu
وحسب كلام المطور أنه لم ينته منه بعد
ماهي التوزيعة التي تستخدمها؟
أفضل ما توصلت اليه حاليا"
Gufw Firewall المستخدم حاليا في ابونتو
متوفر أيضا لعدة توزيعات أخرى
رابط
وشبيه جدا" بالتطبيقات المستخدمة على الاندرويد
أستخدم Linux Mint 17.3 نعم لدي Gufw Firewall لكن لا أعرف كيف أستخدمه في منع بعض البرامج من الوصول الى الأنترنت
وعليكم السلام ورحمة الله وبركاته اهلاً بك… اولاً هناك توزيعات لينكس تقدم لك الحماية بشكل مبسط وفيها ميزة الفايروول على سبيل المثال توزيعة Subgraph OS غير ذلك تطبيق Douane آخر تحديث له كان في عام 2014 ويعتبر قديم لكن لا أعلم إذا كان للمطور نية في تطويره من جديد أو لا, كذلك في رأيي بأن تستعمل التوزيعة التي ذكرتها لك أفضل لك إذا كنت ليس لديك خبرة في إستعمال Gufw Firewall, بالتوفيق لك إن شاء الله
شكرا أخي alilinux التوزيعة التي ذكرتها ممتازة لكن تستخدم تور بشكل أساسي و أنا كل ما اردته هو فصل النت عن برنامج معين فقط
بإمكانك تعطيل إستعمال Tor بشكل إفتراضي حسب ماقرأت, لكن بخصوص نفس هذه الفكرة فيوجد حل (غير مجرب) وهو إستعمال Firejail في هذه المهمة وبإمكانك فعل هذا الشيء عن طريق هذا الأمر :
firejail --noprofile --net=none command
قم بإستبدال كلمة command باللأمر الخاص بتشغيل التطبيق الذي تريد منعه من إستعمال الإنترنت, الخيار noprofile سيعطل خاصية العزل sandbox الخاصة بfirejail وخيار net=none سيعطل التطبيق من إستعمال الإنترنت … هذه هي أقرب فكرة لفكرتك
يوجد أفكار أخرى بإمكانك مشاهدتها عن طريق الأمر firejail --help غير ذلك هذه الطريقة لا تحتاج لإستعمال الجذر root
بالتوفيق لك إن شاء الله .
تقصد بدل command أكتب أسم البرنامج الذي أريد عزله عن الأنترنت
لكن هذا الأمر علي كتابته في كل مرة أريد تشغيل البرنامج فيها مع أنه ليس بالأمر الصعب الا أنه غير عملي
شكرا على هذه المعلومة.
نعم صحيح, تكتب الأمر الي يتم تشغيل البرنامج من خلاله على سبيل المثال :
firejail --noprofile --net=none firefox
هكذا سيتم تشغيل الفايرفوكس مع منع الإنترنت فيه, بخصوص كتابته في جميع مرات التشغيل صحيح كلامك يجب عليك عمل ذلك… وبخصوص أن الأمر غير عملي بإمكانك عمل إختصار على سطح المكتب لتشغيل البرنامج المراد عدم عمله على الإنترنت عن طريق تنفيذ نفس هذه الفكرة.
عذرا" أخي … ممكن توضيح لهذه المعلومة؟
اهلاً بك عزيزي… أعتذر على التأخير في الرد هذا الأمر يعتمد على الواجهة التي تستعملها, بإمكانك الإستزادة عن هذا الموضوع من هنا
بالتوفيق لك إن شاء الله.
قمت بتثبيت البرنامج من pacman ولم أعثر عليه في قائمة البرامج وكتبت اسمه في التيرمينال ولم يتعرف عليه ما الحل
السلام عليكم ورحمة الله وبركاته
التطبيق يٌعتبر قديم ومانزل له تحديثات جديدة من فترة لذلك ترى مثل هذه الإعتراضات والمشاكل, في مشروع جديد يٌدعى OpenSnitch لحد الآن تحت التطوير في مرحلة ألفا وهو نفس فكرة تطبيق Douane بإمكانك متابعة عملية التطوير إن أحببت لحد مايتم إصداره (علمًا بأن ساقوم بإنشاء موضوع مستقبًلا في حال تم إصداره).
بالتوفيق إن شاء الله.
بufw استخدم:-
ufw default deny outgoing
ufw default deny incoming
هذا سيغلق لك الاتصال كله
اذا كنت تريد تفتح اتصال معين:- (تستبدل الxxx بالip)
sudo ufw allow from xxx.xxx.xx.xx
اذا كنت تريد تغلق شيء معين تسميه باسمه مثلا:-
sudo ufw deny ssh
هذا سيغلق لك الssh
اذا كنت تريد معرفه الservices التي تستخدم الانترنت لديك تستطيع معرفه ذلك مع الip والport بهذا الامر:-
netstat -lepunt
اذا كنت تريد معرفه جميع الservices التي عندك بشكل مفصل اكثر يمكنك استخدام هذا الامر:-
ps -A
او
ps aux