💾 Archived View for lord.re › posts › 137-linux-nonet-app › index.gmi captured on 2024-08-18 at 17:28:49. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-06-03)
-=-=-=-=-=-=-
-------------------------------------------------
[05/11/2018] - ~2mins - #linux #tips #réseau
-------------------------------------------------
Suite Ă une ptite question sur le FĂ©divers voilĂ une petite astuce pour votre nunux favoris.
Lorsque vous lancez une application par défaut, celle-ci a accès au net sans restriction.
Voyons comment couper complètement l'accès au net à une application.
Pour cela vous aurez besoin de la commande **ip** faisant partie de *iproute2* et … c'est tout.
Il y a fort à parier qu'elles soit déjà installées vu que c'est la base pour configurer le réseau (non non, *ifconfig est obsolète sous Linux depuis près de 17ans*, faut se mettre à la page sans souffler et traîner les pieds, merci).
Il faut tout d'abord créer un *namespace réseau* qui n'aura pas accès au net.
C'est impressionnant dit comme ça mais en vrai c'est juste **ip netns add nonet** .
Là , on a donc créée *nonet*.
Et maintenant il ne reste plus qu'Ă lancer une application dans ce namespace particulier avec **ip netns exec nonet votre_appli** .
Et voilĂ .
Bon bien entendu si vous ne voulez pas exécuter l'application en root il faut ajouter du *su* .
Ce qui donne quelque chose comme **ip netns exec nonet su lord -c "votre appli** .
VoilĂ voilĂ :-)
En vrai les namespaces réseau peuvent faire des trucs bien plus puissant comme avec l'utilisation d'un VPN forcer des applis à l'extérieur d'un VPN et d'autre les forcer à l'intérieur mais c'est pas le but de notre article ;-)
------------------------------------
------------------------------------
[05/11/2018] - #linux #tips #réseau
------------------------------------