Bunu ile yapabilirsiniz iptables
.
Bir terminalde kuralı iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
burada kullanıcı adı , İnternet bağlantısını devre dışı bırakmak istediğiniz kullanıcıdır. Dosyayı kaydet ve çık.
Bu iptables
, belirtilen kullanıcı tarafından oluşturulan giden paketlerin otomatik olarak bırakılacağını söyleyen bir kural ekleyecektir iptables
.
Tam bir grup için aynı şeyi yapmak istiyorsanız, bunu --uid username
kullanmak yerine --gid-owner groupname
, bunun tam bir kullanıcı grubu için aynı etkiye sahip olacağını umuyorum .
Bu nedenle, Güvenlik grubunun İnternet'e erişmesini önlemek için komut şöyle görünecektir:
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
Kuralı kalıcı hale getirmek için bir komut dosyası oluşturabilir /etc/network/if-up.d/
, gerekli satırları ekleyebilir ve çalıştırılabilir hale getirebilirsiniz.
Bir seçenek olarak iptables-save
mevcut kurallarınızı kaydetmek ve önyükleme sırasında geri yüklemek için kullanın.
Mevcut iptables
kuralları kaydet
sudo iptables-save > /etc/iptables_rules
/etc/rc.local
Favori metin düzenleyicinizle açın ve dosyanın sonuna ekleyin
/sbin/iptables-restore < /etc/iptables_rules
Bu, her önyüklemede kaydedilen kuralları geri yükleyecektir.
Daha fazla bilgi için çeşitli seçenekler hakkında daha fazla bilgi için [ iptables
manpage ] sayfasını ziyaret edin iptables
.
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
ama bu test için tekrar açılmadı.