Hallo,
ich bin jetzt aus gg. Anlass vermehrt im HomeOffice, was leider bei unserer schmalen Verbindung nervig ist, v.a. wenn parallel noch andere Prozesse laufen oder meine Freundin das gleiche tut. Ich habe Zugriff auf ein zweites (weniger ausgelastetes) WLAN - der Zugang ist gestattet 😀. Bisher kappe ich einfach die LAN-Verbindung in den Netzwerkeinstellungen wenn ich im HomeOffice arbeite und aktiviere sie wieder wenn ich etwas im internen Netzwerk machen muss. Das nervt aber auf Dauer. Ich hatte mich schon einmal mit iptables geschäftigt, es dann aber nie umgesetzt. Wenn ich eine bestimmte Anwendung immer mit einem anderen Benutzer oder einer anderen Gruppe starte, dürfte es doch möglich sein dieser Gruppe dann nur Zugriff zu einem meiner beiden Netzwerke zu gewähren, zum Beispiel so
iptables -A INPUT -m --gid-owner <id> -i <ip> -j DROP iptables -A OUTPUT -m --gid-owner <id> -i <ip> -j DROP
Soweit ich das verstehe sollten so alle ein- und ausgehenden Pakete einer Anwendung die mit der Gruppen-ID <id> über die internet IP <ip> sendet oder bekommt verworfen werden. Bedeutet das im Umkehrschluss, dass dann automatisch die Verbindung über die andere Netzwerkverbindung erfolgt oder blocke ich die Anwendung evtl. vollständig? Das ist vermutlich weniger eine Frage von iptables sondern mehr davon wie Ubuntu intern mit mehreren aktiven Internetverbindungen umgeht.
Das Ausführen einer Anwendung mit einer anderen Gruppe sollte mit
sudo sg test_group -c 'sleep 100'
gehen.
Bevor ich womöglich mein System verschieße: Liege ich soweit richtig? Ich habe erstmal keines der Kommandos ausgeführt.
Friedrich
Moderiert von kB:
Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.