Linux Applikation ohne Internetzugriff starten

22. Februar 2018

Bevor ich es wieder vergesse und vielleicht hilft es ja auch jemand anderem.

Im Grunde genommen geht es darum, Programme die man gerne nutzen würde (und denen man trotzdem nicht über den Weg traut), ohne Internetzugriff zu starten. Sodass man die Hauptfunktion nutzen kann, ohne dass man sich Sorgen machen muss, dass das Programm irgendwelche Daten ins WWW raus schickt.

Als erstes muss man eine neue Gruppe erstellen in der wir das Programm später starten werden:

sudo groupadd no-network

Nachdem wir diese Gruppe erstellt haben, erstellen wir eine neue Regel in IP-Tables um der Gruppe den Ausgehenden Netzwerktraffic zu untersagen:

sudo iptables -A OUTPUT -m owner --gid-owner no-network -j DROP

Wer ganz sicher gehen will kann das ganze auch noch zur INPUT chain appenden.

Nun können wir testen ob alles funktioniert:


sudo -g no-network ping 127.0.0.1

Da ich mein Programm im Autostart habe, muss ich Linux noch so konfigurieren, dass ich den sudo-Befehl für die no-network Gruppe und das Programm auch ohne Passwort ausführen darf. Dazu öffnen wir visudo:


sudo visudo

und fügen ganz am Ende das Folgende ein:

<username> ALL=(<username>:no-network) NOPASSWD: <programmpfad>

natürlich müssen <username> und <programmpfad> noch angepasst werden. Damit wird nun erlaubt, dass der sudo-Befehl ohne passwort benutzt werden kann (aber auch nur von <username> als <username> und Gruppe no-network und nur wenn es das programm <programmpfad> ist).

Der finale Befehl zum Ausführen ist dann:

sudo -n -g no-network <programmpfad>