WINE - как отучить от интернета?

[turbo]

нужно запретить win-приложениям запускаемым под wine доступ в интернет. т.е. вообще отключить в wine "Windows Sockets" (winsock API) или что там отвечает за поддержку сети?

[Iskander]

http://wiki.jswindle.com/index.php/Advance...running_on_Wine

nodalus (Mar 06): I don't know how much of wine's source would need to be changed to disallow all network commands, but I know that this kind of thing is possible using iptables (particularly with the owner extension).

If you create a new user id (which will be the one you use to start the application, using su or sudo), something like 'nonet', then run the following:
iptables -I OUTPUT -m owner --uid-owner nonet -j REJECT --reject-with imcp-net-unreachable

or something like that (I haven't tested it), it will block the 'nonet' user and any applications started as it from sending network packets. wine archive

Ed: this is not a per-application setting to disable network access, but blocks all running under user nonet.

Суть такова - ты создаешь пользователя nonet, которому запрещаещь выход в сеть и запускаешь wine через sudo -u nonet.  Сам не тестил. Просто встречаются приложения, которые работают со своими модулями через 127.0.0.1 (справка eclipse хотя бы так вызывается, 3dmax, да много чего еще) - как быть с ними...