-------------------------------------------------
[05/11/2018] - ~2mins - #linux #tips #réseau
-------------------------------------------------
Suite à une ptite question sur le Fédivers voilà une petite astuce pour votre nunux favoris.
Lorsque vous lancez une application par défaut, celle-ci a accès au net sans restriction.
Voyons comment couper complètement l'accès au net à une application.
Pour cela vous aurez besoin de la commande **ip** faisant partie de *iproute2* et … c'est tout.
Il y a fort à parier qu'elles soit déjà installées vu que c'est la base pour configurer le réseau (non non, *ifconfig est obsolète sous Linux depuis près de 17ans*, faut se mettre à la page sans souffler et traîner les pieds, merci).
Il faut tout d'abord créer un *namespace réseau* qui n'aura pas accès au net.
C'est impressionnant dit comme ça mais en vrai c'est juste **ip netns add nonet** .
Là, on a donc créée *nonet*.
Et maintenant il ne reste plus qu'à lancer une application dans ce namespace particulier avec **ip netns exec nonet votre_appli** .
Et voilà.
Bon bien entendu si vous ne voulez pas exécuter l'application en root il faut ajouter du *su* .
Ce qui donne quelque chose comme **ip netns exec nonet su lord -c "votre appli** .
Voilà voilà :-)
En vrai les namespaces réseau peuvent faire des trucs bien plus puissant comme avec l'utilisation d'un VPN forcer des applis à l'extérieur d'un VPN et d'autre les forcer à l'intérieur mais c'est pas le but de notre article ;-)
------------------------------------
------------------------------------
[05/11/2018] - #linux #tips #réseau
------------------------------------