6 linux internet iptables blocking
如何在 Linux 下阻止用户访问 Internet?
我正在尝试以下操作:
iptables -A OUTPUT -p tcp --dport 80,443 -m owner --uid-owner $USERNAME -j DROP
这是正确的语法或命令吗?
然后我做了ssh myhost.somewhere.onthe.internet.example.com -D 12345,将我的浏览器指向使用 SOCKS 代理localhost:12345,然后我继续我的快乐之路。
换句话说,将特定端口列入黑名单是不够的;您可能想要阻止所有网络访问:
iptables -A OUTPUT -m owner --uid-owner $USERNAME -j DROP
请注意,可能需要访问某些网络资源(例如本地网络共享),因此您可能需要将这些资源列入白名单(或者可能将本地网络块列入白名单)。
该命令只会阻止用户访问万维网,而不是整个互联网。
除此之外,假设它在同一台机器上运行,它应该可以工作$USERNAME。
| 归档时间: |
|
| 查看次数: |
9901 次 |
| 最近记录: |