내 컴퓨터를 네트워크에서 분리하려고 합니다.
Linux에서 다음 명령을 실행합니다.
#create net_cls folder for cgroup
mkdir /sys/fs/cgroup/net_cls
#mount the newly created folder
mount -t cgroup -o net_cls none /sys/fs/cgroup/net_cls
#create new cgroup
cgcreate -g net_cls:/block_app
#add firefox process which is currently running to the group
cgclassify -g net_cls:/block_app $(pgrep firefox)`
#change read/write permissions for the file
chmod 777 /sys/fs/cgroup/net_cls/block_app/net_cls.classid
#assign group id
echo 1 > /sys/fs/cgroup/net_cls/block_app/net_cls.classid
#add iptable entry to permit firefox process which was added to cgroup
iptables -I OUTPUT -m cgroup --cgroup 1 -j ACCEPT
#drop all packets
iptables -A OUTPUT -j DROP
이제 이 단계를 실행하면 내 로컬 가상 머신에서 작동합니다.
로컬 가상 머신 설정은 다음과 같습니다.
- 운영 체제: 리눅스 민트 21.1
Ubuntu 20.04를 실행하는 다른 서버에서는 작동하지 않습니다.
예외로 추가된 Firefox를 포함한 모든 트래픽을 차단합니다.
저는 Linux 시스템 관리가 처음입니다. 따라서 어떤 조언이나 대안이라도 환영합니다.