답변:
사용자 A와 B가 관리자 인 동일한 Linux 시스템을 사용한다고 가정합니다. (질문에서 완전히 명확하지는 않습니다. A와 B에 자신의 컴퓨터가 관리자 인 경우 완전히 다른 문제입니다.)
다음 명령은 uid 1234를 가진 사용자가 인터페이스에서 패킷을 보내지 못하게합니다 eth0
.
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
도구에 대한 기본적인 지식을 얻으려면 Ubuntu iptables 안내서 를 읽는 것이 좋습니다 (mangle 테이블과 같은 고급 기능에 대해서는 맨 페이지를 참조하십시오).
setuid 루트이기 때문에 사용자는 여전히 ping을 실행할 수 있지만 다른 것은 할 수 없습니다. 다른 사용자가 해당 프록시를 시작한 경우에도 사용자는 여전히 로컬 프록시에 연결할 수 있습니다.
이 규칙을 제거하려면 -D
위의 명령에 추가하십시오 .
규칙을 영구적으로 만들려면에 규칙을 추가하십시오 /etc/network/if-up.d/my-user-restrictions
(실행 스크립트가로 시작됨 #!/bin/sh
). 또는 사용 iptables-save
하십시오 (자세한 내용은 Ubuntu iptables 안내서 를 참조하십시오).