永久阻止特定用户的互联网

tag-icon tag-icon systemd iptables services rc.local
永久阻止特定用户的互联网

作品:

sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT

阻止特定用户的互联网。但这不是永久的。

使用较新的系统(使用)在重新启动后使其保持不变的最简单方法是什么systemd

创建特定.service文件总是很棘手,需要一些时间才能弄清楚:一次性吗?可以阻止吗?分叉?等等以及许多其他选择iptables,所以我想知道在新系统中坚持规则的最自然的方法是什么。

答案1

对于基于 Debian/Ubuntu 的发行版,此链接很有用保留 iptable 规则,并且这个

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

对于基于 Redhat 的发行版:iptables-services需要该软件包。

# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables

备份当前规则:

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

将规则保留到文件中:

# iptables-save >/etc/sysconfig/iptables

相关内容