💾 Archived View for lord.re › posts › 137-linux-nonet-app › index.gmi captured on 2023-01-29 at 04:21:55. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-06-03)
➡️ Next capture (2024-08-18)
-=-=-=-=-=-=-
-------------------------------------------------
[05/11/2018] - ~2mins - #linux #tips #réseau
-------------------------------------------------
Suite Ă une ptite question sur le FĂ©divers voilĂ une petite astuce pour votre nunux favoris.
Lorsque vous lancez une application par défaut, celle-ci a accès au net sans restriction.
Voyons comment couper complètement l'accès au net à une application.
Pour cela vous aurez besoin de la commande *ip faisant partie de iproute2* et … c'est tout.
Il y a fort à parier qu'elles soit déjà installées vu que c'est la base pour configurer le réseau (non non, ifconfig est obsolète sous Linux depuis près de 17ans, faut se mettre à la page sans souffler et traîner les pieds, merci).
Il faut tout d'abord créer un namespace réseau qui n'aura pas accès au net.
C'est impressionnant dit comme ça mais en vrai c'est juste *<kbd>ip netns add nonet</kbd>* .
Là , on a donc créée nonet.
Et maintenant il ne reste plus qu'Ă lancer une application dans ce namespace particulier avec *<kbd>ip netns exec nonet votre_appli</kbd>* .
Et voilĂ .
Bon bien entendu si vous ne voulez pas exécuter l'application en root il faut ajouter du su .
Ce qui donne quelque chose comme *<kbd>ip netns exec nonet su lord -c "votre appli</kbd>* .
VoilĂ voilĂ :-)
En vrai les namespaces réseau peuvent faire des trucs bien plus puissant comme avec l'utilisation d'un VPN forcer des applis à l'extérieur d'un VPN et d'autre les forcer à l'intérieur mais c'est pas le but de notre article ;-)
------------------------------------
------------------------------------
[05/11/2018] [linux tips réseau]
------------------------------------