Das kannst du mit machen iptables
.
Fügen Sie auf einem Terminal die Regel zu iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
Dabei ist Benutzername der Benutzer, den Sie die Internetverbindung deaktivieren möchten. Speichern Sie die Datei und beenden Sie sie.
Dies fügt eine Regel hinzu, die iptables
besagt, dass alle ausgehenden Pakete, die vom angegebenen Benutzer erstellt wurden, automatisch von gelöscht werden iptables
.
Wenn Sie dasselbe für eine vollständige Gruppe tun möchten, empfehle ich , dass dies für eine vollständige Benutzergruppe den gleichen Effekt hat , anstatt --uid username
Sie zu verwenden --gid-owner groupname
.
Um zu verhindern, dass die Group Security auf das Internet zugreift, sieht der Befehl ungefähr so aus
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
Um die Regel dauerhaft zu machen, können Sie ein Skript erstellen /etc/network/if-up.d/
, die erforderlichen Zeilen hinzufügen und es ausführbar machen.
Optional können Sie iptables-save
Ihre aktuellen Regeln speichern und beim Booten wiederherstellen.
Speichern Sie die aktuellen iptables
Regeln
sudo iptables-save > /etc/iptables_rules
Öffnen Sie /etc/rc.local
mit Ihrem bevorzugten Texteditor und fügen Sie am Ende der Datei
/sbin/iptables-restore < /etc/iptables_rules
Dadurch werden die gespeicherten Regeln bei jedem Start wiederhergestellt.
Weitere Informationen finden Sie auf der Seite [ iptables
manpage ]. Dort finden Sie weitere Informationen zu verschiedenen iptables
Optionen.
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
aber das hat es zum Testen nicht wieder eingeschaltet.