From ed174314e20c1e2565662c19336f5b3c26667fdd Mon Sep 17 00:00:00 2001
From: Klaus-Uwe Mitterer <git@klaus-uwe.me>
Date: Fri, 22 Apr 2016 13:23:11 +0200
Subject: [PATCH] Check in initial version (modification date: 24 Nov 2013)

---
 keininternet_install.sh | 32 ++++++++++++++++++++++++++++++++
 keininternet_iptables   |  3 +++
 keininternet_script     | 10 ++++++++++
 3 files changed, 45 insertions(+)
 create mode 100755 keininternet_install.sh
 create mode 100644 keininternet_iptables
 create mode 100644 keininternet_script

diff --git a/keininternet_install.sh b/keininternet_install.sh
new file mode 100755
index 0000000..1ec6a14
--- /dev/null
+++ b/keininternet_install.sh
@@ -0,0 +1,32 @@
+#!/bin/bash
+
+if grep -q -E "^keininternet" /etc/group; then
+ echo "Gruppe keininternet existiert bereits, wird nicht angelegt."
+else
+ sudo addgroup keininternet
+fi
+
+if groups $(whoami) | grep -q -E " keininternet(\s|$)"; then
+ echo "Benutzer ist bereits in der Gruppe keininternet. Nichts zu tun."
+else
+ sudo adduser $(whoami) keininternet
+fi
+
+if [ -f /etc/network/if-pre-up.d/keininternet_iptables ]; then
+ echo "iptables-Script existiert bereits. Um neu anzulegen, Original von /etc/network/if-pre-up.d/keininternet_iptables löschen."
+else
+ echo "Installiere iptables-Regeln"
+ sudo cp keininternet_iptables /etc/network/if-pre-up.d/
+ sudo chmod +x /etc/network/if-pre-up.d/keininternet_iptables
+ sudo /etc/network/if-pre-up.d/keininternet_iptables
+fi
+
+if [ -f /usr/bin/keininternet ]; then
+ echo "keininternet-Script bereits installiert. Um neu anzulegen, Original von /usr/bin/keininternet löschen."
+else
+ echo "Installiere keininternet-Script"
+ sudo cp keininternet_script /usr/bin/keininternet
+ sudo chmod +x /usr/bin/keininternet
+fi
+
+echo "Installation von keininternet abgeschlossen."
diff --git a/keininternet_iptables b/keininternet_iptables
new file mode 100644
index 0000000..7f1c140
--- /dev/null
+++ b/keininternet_iptables
@@ -0,0 +1,3 @@
+#!/bin/bash
+
+iptables -A OUTPUT -m owner --gid-owner keininternet -j DROP
diff --git a/keininternet_script b/keininternet_script
new file mode 100644
index 0000000..794ebb0
--- /dev/null
+++ b/keininternet_script
@@ -0,0 +1,10 @@
+#!/bin/bash
+
+BEFEHL="$1"
+shift
+
+for next; do
+ BEFEHL="$BEFEHL \"$next\""
+done
+
+sg keininternet "$BEFEHL"