* [Comm] Программа лезет в Интернет
@ 2006-07-06 12:23 Andrew Borodin
2006-07-06 12:27 ` Шенцев Алексей Владимирович
` (3 more replies)
0 siblings, 4 replies; 11+ messages in thread
From: Andrew Borodin @ 2006-07-06 12:23 UTC (permalink / raw)
To: community
Здравствуйте!
Есть некоторый коммерческий софт, который при запуске со всей
дури ломится в интернет. Как бы ему наступить на горло?
Или лучше я переформулирую. Есть программа /opt/foo/foo, которая
любит ходить на сайт www.foo.com. Как сделать так, чтобы эти
запросы не выходили за пределы моего хоста?
Насколько я понимаю, надо фильтровать либо пакеты, идущие от
конкретного локального процесса, либо пакеты, идущие на
конкретный адрес. Второй вариант не совсем подходит, поскольку
тогда и браузером на тот сервер не зайдешь.
iptables может такое?
Вроде такой вопрос в рассылке когда-то мелькнул, и ответ на него
вроде был, но найти не могу.
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:23 [Comm] Программа лезет в Интернет Andrew Borodin
@ 2006-07-06 12:27 ` Шенцев Алексей Владимирович
2006-07-06 12:46 ` Alexei V. Mezin
2006-07-07 5:23 ` Andrew Borodin
2006-07-06 13:16 ` Maxim Tyurin
` (2 subsequent siblings)
3 siblings, 2 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-06 12:27 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 6 июля 2006 16:23 Andrew Borodin написал(a):
> Здравствуйте!
Привет.
>
> Есть некоторый коммерческий софт, который при запуске со всей
> дури ломится в интернет. Как бы ему наступить на горло?
По какому протоколу(ам), порту(ам) она лезет в инет? Это можно выяснить с
помощью tcpdump. В самой этой проге нет возможности отключить данную дурость?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:27 ` Шенцев Алексей Владимирович
@ 2006-07-06 12:46 ` Alexei V. Mezin
2006-07-06 12:48 ` Шенцев Алексей Владимирович
2006-07-07 5:23 ` Andrew Borodin
1 sibling, 1 reply; 11+ messages in thread
From: Alexei V. Mezin @ 2006-07-06 12:46 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
> В сообщении от 6 июля 2006 16:23 Andrew Borodin написал(a):
>> Здравствуйте!
> Привет.
>> Есть некоторый коммерческий софт, который при запуске со всей
>> дури ломится в интернет. Как бы ему наступить на горло?
> По какому протоколу(ам), порту(ам) она лезет в инет? Это можно выяснить с
> помощью tcpdump. В самой этой проге нет возможности отключить данную дурость?
tcpdump/iptables очень уж сложно для такой простой проблемы :)
Quake4 вот тоже все пытался куда-то в сеть залезть. Но успокоился после
редактирования /etc/hosts :)
--
Alexei V. Mezin
NT-MDT Co.
Phone: 095-913-5736
Fax: 095-913-573
Email: mezin@ntmdt.ru
URL: http://www.ntmdt.com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:46 ` Alexei V. Mezin
@ 2006-07-06 12:48 ` Шенцев Алексей Владимирович
0 siblings, 0 replies; 11+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-06 12:48 UTC (permalink / raw)
To: mezin, ALT Linux Community
В сообщении от 6 июля 2006 16:46 Alexei V. Mezin написал(a):
> Quake4 вот тоже все пытался куда-то в сеть залезть. Но успокоился после
> редактирования /etc/hosts :)
А если это не поможет?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:23 [Comm] Программа лезет в Интернет Andrew Borodin
2006-07-06 12:27 ` Шенцев Алексей Владимирович
@ 2006-07-06 13:16 ` Maxim Tyurin
2006-07-06 19:32 ` Sergei Boudnik
2006-07-19 13:44 ` Michael Shigorin
3 siblings, 0 replies; 11+ messages in thread
From: Maxim Tyurin @ 2006-07-06 13:16 UTC (permalink / raw)
To: ALT Linux Community
Andrew Borodin writes:
> Здравствуйте!
>
> Есть некоторый коммерческий софт, который при запуске со всей
> дури ломится в интернет. Как бы ему наступить на горло?
>
> Или лучше я переформулирую. Есть программа /opt/foo/foo, которая
> любит ходить на сайт www.foo.com. Как сделать так, чтобы эти
> запросы не выходили за пределы моего хоста?
>
> Насколько я понимаю, надо фильтровать либо пакеты, идущие от
> конкретного локального процесса, либо пакеты, идущие на
> конкретный адрес. Второй вариант не совсем подходит, поскольку
> тогда и браузером на тот сервер не зайдешь.
>
> iptables может такое?
Может. Несколькими путями.
1) Запускать приложение от отдельного пользователя и средствами
iptables запретить этому пользователю ходить в Инет
2) Смотреть pid приложения и запрещать ему ходить в Инет
Оба способа делаются с пом-ю критерия owner
> Вроде такой вопрос в рассылке когда-то мелькнул, и ответ на него
> вроде был, но найти не могу.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:23 [Comm] Программа лезет в Интернет Andrew Borodin
2006-07-06 12:27 ` Шенцев Алексей Владимирович
2006-07-06 13:16 ` Maxim Tyurin
@ 2006-07-06 19:32 ` Sergei Boudnik
2006-07-07 5:18 ` Andrew Borodin
2006-07-19 13:44 ` Michael Shigorin
3 siblings, 1 reply; 11+ messages in thread
From: Sergei Boudnik @ 2006-07-06 19:32 UTC (permalink / raw)
To: ALT Linux Community
Andrew Borodin пишет:
> Здравствуйте!
>
> Есть некоторый коммерческий софт, который при запуске со всей
> дури ломится в интернет. Как бы ему наступить на горло?
>
> Или лучше я переформулирую. Есть программа /opt/foo/foo, которая
> любит ходить на сайт www.foo.com. Как сделать так, чтобы эти
> запросы не выходили за пределы моего хоста?
>
> iptables может такое?
>
iptables -I OUTPUT -d www.foo.com -j REJECT
--
WBR, Sergei Boudnik
-------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
===================
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 19:32 ` Sergei Boudnik
@ 2006-07-07 5:18 ` Andrew Borodin
2006-07-07 5:24 ` Fr. Br. George
0 siblings, 1 reply; 11+ messages in thread
From: Andrew Borodin @ 2006-07-07 5:18 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Jul 06, 2006 at 10:32:00PM +0300, Sergei Boudnik wrote:
> > iptables может такое?
> iptables -I OUTPUT -d www.foo.com -j REJECT
Это я поробовал в первую очередь.
# iptables -I OUTPUT -d www.foo.com -j REJECT
iptables v1.3.1: host/network `www.foo.com' not found
Try `iptables -h' or 'iptables --help' for more information.
Так ругается на любой адрес.
# iptables -I OUTPUT -d www.google.com -j REJECT
iptables v1.3.1: host/network `www.google.com' not found
Try `iptables -h' or 'iptables --help' for more information.
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:27 ` Шенцев Алексей Владимирович
2006-07-06 12:46 ` Alexei V. Mezin
@ 2006-07-07 5:23 ` Andrew Borodin
1 sibling, 0 replies; 11+ messages in thread
From: Andrew Borodin @ 2006-07-07 5:23 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Jul 06, 2006 at 04:27:31PM +0400, Шенцев Алексей Владимирович wrote:
> > Есть некоторый коммерческий софт, который при запуске со всей
> > дури ломится в интернет. Как бы ему наступить на горло?
> По какому протоколу(ам), порту(ам) она лезет в инет?
80/tcp и броадкастом по 6001/udp.
> В самой этой проге нет возможности отключить данную дурость?
К сожалению, нет.
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-07 5:18 ` Andrew Borodin
@ 2006-07-07 5:24 ` Fr. Br. George
2006-07-07 7:32 ` Andrew Borodin
0 siblings, 1 reply; 11+ messages in thread
From: Fr. Br. George @ 2006-07-07 5:24 UTC (permalink / raw)
To: ALT Linux Community
On Fri, Jul 07, 2006 at 09:18:16AM +0400, Andrew Borodin wrote:
> On Thu, Jul 06, 2006 at 10:32:00PM +0300, Sergei Boudnik wrote:
> > > iptables может такое?
>
> > iptables -I OUTPUT -d www.foo.com -j REJECT
>
> Это я поробовал в первую очередь.
>
> # iptables -I OUTPUT -d www.foo.com -j REJECT
> iptables v1.3.1: host/network `www.foo.com' not found
> Try `iptables -h' or 'iptables --help' for more information.
>
> Так ругается на любой адрес.
>
> # iptables -I OUTPUT -d www.google.com -j REJECT
> iptables v1.3.1: host/network `www.google.com' not found
> Try `iptables -h' or 'iptables --help' for more information.
Это проблемы с DNS на вашей машине. Используйте IP вместо www.foo.com.
Но лучше настроить DNS :).
--
Георгий Курячий (aka Fr. Br. George)
Руководитель образовательных проектов ALT Linux
mailto : george at altlinux_ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-07 5:24 ` Fr. Br. George
@ 2006-07-07 7:32 ` Andrew Borodin
0 siblings, 0 replies; 11+ messages in thread
From: Andrew Borodin @ 2006-07-07 7:32 UTC (permalink / raw)
To: ALT Linux Community
On Fri, Jul 07, 2006 at 09:24:58AM +0400, Fr. Br. George wrote:
> Это проблемы с DNS на вашей машине.
Не уверен. Как мне написал наш админ: "для юзерских сетей
резолвинг работает только для локальных хостов".
> Используйте IP вместо www.foo.com.
Похоже, это самый простой и быстрый способ.
Всем спасибо за помощь!
--
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Программа лезет в Интернет
2006-07-06 12:23 [Comm] Программа лезет в Интернет Andrew Borodin
` (2 preceding siblings ...)
2006-07-06 19:32 ` Sergei Boudnik
@ 2006-07-19 13:44 ` Michael Shigorin
3 siblings, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2006-07-19 13:44 UTC (permalink / raw)
To: community
On Thu, Jul 06, 2006 at 04:23:43PM +0400, Andrew Borodin wrote:
> Или лучше я переформулирую. Есть программа /opt/foo/foo, которая
> любит ходить на сайт www.foo.com. Как сделать так, чтобы эти
> запросы не выходили за пределы моего хоста?
> Насколько я понимаю, надо фильтровать либо пакеты, идущие от
> конкретного локального процесса, либо пакеты, идущие на
> конкретный адрес. Второй вариант не совсем подходит, поскольку
> тогда и браузером на тот сервер не зайдешь.
> iptables может такое?
Запускайте foo от пользователя foo и его и фильтруйте на
iptables.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-07-19 13:44 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-07-06 12:23 [Comm] Программа лезет в Интернет Andrew Borodin
2006-07-06 12:27 ` Шенцев Алексей Владимирович
2006-07-06 12:46 ` Alexei V. Mezin
2006-07-06 12:48 ` Шенцев Алексей Владимирович
2006-07-07 5:23 ` Andrew Borodin
2006-07-06 13:16 ` Maxim Tyurin
2006-07-06 19:32 ` Sergei Boudnik
2006-07-07 5:18 ` Andrew Borodin
2006-07-07 5:24 ` Fr. Br. George
2006-07-07 7:32 ` Andrew Borodin
2006-07-19 13:44 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git