[PrivacyTools] [Free Software Foundation] [GNU Operating System]

طلب منع برنامج من الأتصال بالأنترنت

السلام عليكم ورحمة الله وبركاته.
في هاتفي الأندرويد أستطيع من خلال برنامج Firewall أن أمنع أي تطبيق أريده من الأتصال بالأنترنت
تسائلت هل أستطيع فعل هذا الشيئ في لينكس كمثال أريد منع برنامج VeraCrypt من الوصول الى الأنترنت
فما هية الطريقة.؟

4 Likes

من نتائج البحث وجدت هذا
http://douaneapp.com/

3 Likes

لم أستطيع تحميله و الغريب أنه يعمل على Archlinux فقط

2 Likes

الرابط حصلته من موقع askubuntu
وحسب كلام المطور أنه لم ينته منه بعد

2 Likes

ماهي التوزيعة التي تستخدمها؟

2 Likes

أفضل ما توصلت اليه حاليا"
Gufw Firewall المستخدم حاليا في ابونتو
متوفر أيضا لعدة توزيعات أخرى
رابط
وشبيه جدا" بالتطبيقات المستخدمة على الاندرويد

4 Likes

أستخدم Linux Mint 17.3 نعم لدي Gufw Firewall لكن لا أعرف كيف أستخدمه في منع بعض البرامج من الوصول الى الأنترنت

2 Likes

وعليكم السلام ورحمة الله وبركاته اهلاً بك… اولاً هناك توزيعات لينكس تقدم لك الحماية بشكل مبسط وفيها ميزة الفايروول على سبيل المثال توزيعة Subgraph OS غير ذلك تطبيق Douane آخر تحديث له كان في عام 2014 ويعتبر قديم لكن لا أعلم إذا كان للمطور نية في تطويره من جديد أو لا, كذلك في رأيي بأن تستعمل التوزيعة التي ذكرتها لك أفضل لك إذا كنت ليس لديك خبرة في إستعمال Gufw Firewall, بالتوفيق لك إن شاء الله

1 Like

شكرا أخي alilinux التوزيعة التي ذكرتها ممتازة لكن تستخدم تور بشكل أساسي و أنا كل ما اردته هو فصل النت عن برنامج معين فقط

1 Like

بإمكانك تعطيل إستعمال Tor بشكل إفتراضي حسب ماقرأت, لكن بخصوص نفس هذه الفكرة فيوجد حل (غير مجرب) وهو إستعمال Firejail في هذه المهمة وبإمكانك فعل هذا الشيء عن طريق هذا الأمر :
firejail --noprofile --net=none command
قم بإستبدال كلمة command باللأمر الخاص بتشغيل التطبيق الذي تريد منعه من إستعمال الإنترنت, الخيار noprofile سيعطل خاصية العزل sandbox الخاصة بfirejail وخيار net=none سيعطل التطبيق من إستعمال الإنترنت … هذه هي أقرب فكرة لفكرتك
يوجد أفكار أخرى بإمكانك مشاهدتها عن طريق الأمر firejail --help غير ذلك هذه الطريقة لا تحتاج لإستعمال الجذر root
بالتوفيق لك إن شاء الله .

2 Likes

تقصد بدل command أكتب أسم البرنامج الذي أريد عزله عن الأنترنت
لكن هذا الأمر علي كتابته في كل مرة أريد تشغيل البرنامج فيها مع أنه ليس بالأمر الصعب الا أنه غير عملي
شكرا على هذه المعلومة.

1 Like

نعم صحيح, تكتب الأمر الي يتم تشغيل البرنامج من خلاله على سبيل المثال :
firejail --noprofile --net=none firefox
هكذا سيتم تشغيل الفايرفوكس مع منع الإنترنت فيه, بخصوص كتابته في جميع مرات التشغيل صحيح كلامك يجب عليك عمل ذلك… وبخصوص أن الأمر غير عملي بإمكانك عمل إختصار على سطح المكتب لتشغيل البرنامج المراد عدم عمله على الإنترنت عن طريق تنفيذ نفس هذه الفكرة.

1 Like

عذرا" أخي … ممكن توضيح لهذه المعلومة؟

1 Like

اهلاً بك عزيزي… أعتذر على التأخير في الرد هذا الأمر يعتمد على الواجهة التي تستعملها, بإمكانك الإستزادة عن هذا الموضوع من هنا
بالتوفيق لك إن شاء الله.

2 Likes

قمت بتثبيت البرنامج من pacman ولم أعثر عليه في قائمة البرامج وكتبت اسمه في التيرمينال ولم يتعرف عليه ما الحل

السلام عليكم ورحمة الله وبركاته

التطبيق يٌعتبر قديم ومانزل له تحديثات جديدة من فترة لذلك ترى مثل هذه الإعتراضات والمشاكل, في مشروع جديد يٌدعى OpenSnitch لحد الآن تحت التطوير في مرحلة ألفا وهو نفس فكرة تطبيق Douane بإمكانك متابعة عملية التطوير إن أحببت لحد مايتم إصداره (علمًا بأن ساقوم بإنشاء موضوع مستقبًلا في حال تم إصداره).

بالتوفيق إن شاء الله.

1 Like

بufw استخدم:-

ufw default deny outgoing
ufw default deny incoming

هذا سيغلق لك الاتصال كله

اذا كنت تريد تفتح اتصال معين:- (تستبدل الxxx بالip)

sudo ufw allow from xxx.xxx.xx.xx

اذا كنت تريد تغلق شيء معين تسميه باسمه مثلا:-

sudo ufw deny ssh

هذا سيغلق لك الssh

اذا كنت تريد معرفه الservices التي تستخدم الانترنت لديك تستطيع معرفه ذلك مع الip والport بهذا الامر:-

netstat -lepunt

اذا كنت تريد معرفه جميع الservices التي عندك بشكل مفصل اكثر يمكنك استخدام هذا الامر:-

ps -A

او

ps aux

4 Likes