ncp*_*ips 5 bash administration users hosts etc
我创建了一个 Study 帐户,我在做任何与学校相关的工作时都会使用它。它的目的是消除我的正常帐户的干扰,例如社交媒体和新闻网站。
我知道/etc/hosts可以编辑以阻止访问某些域,但这适用于所有用户,而且我不想在每次我想集中注意力时都必须切换进出管理来更改它。
有什么方法可以阻止特定用户或组的这些域?
您可以使用iptables限制网络访问。该模块ipt_owner使您能够通过用户 ID 来匹配网络数据包。像这样的命令
iptables -A OUTPUT -m owner --uid-owner mike --dst www.google.com -j DROP
会禁止用户 mike 访问 www.google.com。
由于 iptables 确实使用 IP 而不是主机名,因此这将创建多个规则,每个规则对应 www.google.com 的每个 IP。缺点是您不能使用 iptables 来限制整个域,您必须对要限制的每个主机名重复该命令。
请注意:如果您是新手,iptables您可能会遇到困难......;)