服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:如何阻止用户访问互联网
Intereting Posts
在路由器和我的虚拟服务器上启用DCHP 为VLAN接口生成系统networkingMAC地址 升级到Debian 7后“RTNETLINK答案:文件存在” NFS如何在Debian上读caching? 如何通过Windowsencryption可读的网站证书文件? 如果您已经有冗余的通讯链接,为什么要使用屏蔽? 将openSource Directory服务器集成到Microsoft Active Directory 旧的交换服务器显示为已configuration,不会消失 如何通过SSH发送连续的stream 我怎样才能从同一个Windows 2008R2服务器托pipe多个网站? 我们可以将LAN(以太网)连接到广域网吗? 一个非常大的/etc/hosts.deny可以减慢SSH连接吗? 从Spamhaus黑名单中删除IP地址 ModRewrite 9返回参考限制 添加一个新的硬盘到Debian框中并对其进行分区

iptables:如何阻止用户访问互联网

如何阻止用户在Linux上访问互联网。

以下命令是否正确。 

iptables -A OUTPUT -p tcp --dport 80,443 -m owner --uid-owner $USERNAME -j DROP

我认为阻止http和https端口是不够的,但是用户可以使用代理或袜子来通过这个限制,或者可以是某种VPN。

正确的方法是阻止对用户的所有访问,并允许用户访问所有端口。

除了80和443以外,还有一些其他的后门端口可以使用。你应该使用“在networking”和“closuresnetworking”策略:阻止对IP的访问,而不是家庭局域网的一部分。 我不知道如何使用iptables来expression这个…我将不得不谷歌它,所以你可以:-)