A ve B kullanıcılarının yönetici olduğunuz aynı Linux makinelerini kullandığını varsayıyorum. (Sorunuzdan tamamen net değil. A ve B'nin yönetici oldukları kendi bilgisayarları varsa, bu tamamen farklı bir sorundur.)
Aşağıdaki komut, uid 1234 olan kullanıcının arabirimde paket göndermesini önler eth0
:
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
Aracı temel olarak tanımak için Ubuntu iptables rehberini okumanızı tavsiye ederim (ve mangle tablosu gibi gelişmiş şeyler için man sayfasına bakın).
Kullanıcı yine de ping'i çalıştırabilir (çünkü setuid köküdür), ancak başka bir şey yapamaz. Bu proxy başka bir kullanıcı tarafından başlatılmışsa kullanıcı yine de yerel bir proxy'ye bağlanabilecektir.
Bu kuralı kaldırmak -D
için yukarıdaki komuta ekleyin .
Kuralı kalıcı hale getirmek için, şuna ekleyin /etc/network/if-up.d/my-user-restrictions
(ile başlayan bir yürütülebilir komut dosyası yapın #!/bin/sh
). Veya kullanın iptables-save
( daha fazla bilgi için Ubuntu iptables kılavuzuna bakın).