Как заблокировать доступ в Интернет, но разрешить подключение к локальному хосту в процессе
Это адаптировано из другого ответа, который я написал .
Список пакетов из нестабильной версии:
apt list --installed | grep /unstable
Затем вы можете либо понизить их вручную, либо принудительно понизить, добавив приоритет вывода. Чтобы сделать последнее, добавьте это в /etc/apt/preferences(, создав при необходимости):
Package: *
Pin: release a=buster
Pin-Priority: 1001
(Я предполагаю, что вы установили Debian 10; измените busterсоответствующим образом, если это не так.)
Затем запустите apt full-upgrade, которая попытается понизить все ваши пакеты до версии Debian 10.
Я решил эту проблему, используя группу пользователей
добавить группу "нет -внешнего -интернета" и добавить в нее своего пользователя
sudo addgroup no-external-internet sudo adduser $USER no-external-internetдобавить правила iptables, чтобы принимать исходящий трафик {HOST} из {PORT} и отклонять все остальные исходящие соединения
sudo iptables -A OUTPUT -m owner --gid-owner no-external-internet -s {HOST} -p tcp --sport {PORT} -j ACCEPT; sudo iptables -A OUTPUT -m owner --gid-owner no-external-internet -j REJECT; sudo ip6tables -A OUTPUT -m owner --gid-owner no-external-internet -j REJECT;запустите дочерний процесс с группой пользователей:
sg no-external-internet "your command to run child process"