Możesz to zrobić za pomocą iptables
.
Na terminalu dodaj regułę do iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
gdzie nazwa użytkownika to użytkownik, którego połączenie ma zostać wyłączone. Zapisz plik i wyjdź.
Spowoduje to dodanie reguły do iptables
informowania, że wszelkie wychodzące pakiety utworzone przez określonego użytkownika zostaną automatycznie odrzucone iptables
.
Jeśli chcesz zrobić to samo dla kompletnej grupy, sugeruję, że zamiast tego --uid username
skorzystasz --gid-owner groupname
, to będzie miało taki sam efekt dla całej grupy użytkowników.
Aby uniemożliwić grupie Security dostęp do Internetu, polecenie wyglądałoby mniej więcej tak
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
Aby reguła stała się trwała, możesz utworzyć skrypt /etc/network/if-up.d/
, dodać do niego niezbędne wiersze i uczynić go wykonywalnym.
Opcjonalnie użyj, iptables-save
aby zapisać bieżące reguły i przywrócić je podczas uruchamiania.
Zapisz aktualne iptables
zasady
sudo iptables-save > /etc/iptables_rules
Otwórz /etc/rc.local
w swoim ulubionym edytorze tekstu i na końcu dodaj plik
/sbin/iptables-restore < /etc/iptables_rules
To przywróci zapisane reguły przy każdym uruchomieniu.
Aby uzyskać więcej informacji, odwiedź stronę [ iptables
manpage ], aby uzyskać więcej informacji o kilku iptables
opcjach.
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
ale to nie włączyło go ponownie do testowania.