GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So beschränken Sie den Internetzugang für einen bestimmten Benutzer im LAN mit iptables in Linux

Ich gehe davon aus, dass die Benutzer A und B dieselben Linux-Computer verwenden, auf denen Sie der Administrator sind. (Aus Ihrer Frage geht nicht ganz klar hervor. Wenn A und B ihre eigenen Computer haben, auf denen sie Administratoren sind, ist das ein ganz anderes Problem.)

Der folgende Befehl hindert den Benutzer mit UID 1234 daran, Pakete auf der Schnittstelle eth0 zu senden :

iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
ip6tables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP

Ich empfehle die Lektüre des Ubuntu-iptables-Leitfadens, um sich mit dem Tool vertraut zu machen (und konsultieren Sie die Manpage für fortgeschrittene Dinge wie die Mangle-Tabelle).

Der Benutzer kann weiterhin ping ausführen (weil es setuid root ist), aber sonst nichts. Der Benutzer kann sich weiterhin mit einem lokalen Proxy verbinden, wenn dieser Proxy von einem anderen Benutzer gestartet wurde.

Um diese Regel zu entfernen, fügen Sie -D hinzu zum obigen Befehl.

Um die Regel dauerhaft zu machen, fügen Sie sie zu /etc/network/if-up.d/my-user-restrictions hinzu (machen Sie daraus ein ausführbares Skript, das mit #!/bin/sh beginnt ). Oder verwenden Sie iptables-save (Weitere Informationen finden Sie im Ubuntu-iptables-Handbuch).


Linux
  1. So entfernen Sie Benutzer in Linux über die Befehlszeile

  2. So beschränken Sie den SSH-Zugriff für Benutzer mit LShell (Limited Shell)

  3. Linux – Wie beschränkt man den Internetzugang für einen bestimmten Benutzer im LAN mit Iptables in Linux?

  4. So beschränken Sie den su-Zugriff auf einen Benutzer nur durch PAM in Linux

  5. Gibt es ein Homebrew-Äquivalent für Benutzerkonten mit eingeschränktem Zugriff in Linux?

So beschränken Sie den Zugriff des Benutzers auf das Linux-System

So gewähren oder verweigern Sie einem bestimmten Benutzer oder einer bestimmten Gruppe in Linux den SSH-Zugriff

So beschränken Sie den SSH-Zugriff auf bestimmte Benutzer in Linux

So aktivieren Sie passwortloses Sudo für Benutzer in Linux

Wie man die Gruppen eines Linux-Benutzers kennt

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?