阻止 1 位用户的互联网访问

阻止 1 位用户的互联网访问

可能的重复:
如何在 Linux 中使用 iptables 限制局域网上特定用户的互联网访问

我的计算机上有 4 个帐户(我有 root 访问权限)。我想封锁全部其中一名用户可以访问互联网。我的电脑主要通过 Wi-Fi 连接到互联网。用户不应该能够连接、上网甚至使用本地网络。我找到了解决方案这里但我不确定这对我有用。 (另外我需要一些更简单的东西)

我使用的是Ubuntu 10.04

我如何在不进行太多调整的情况下做到这一点? (基本上,我想要一个快速而简单的解决方案)

我尝试阅读有关 Iptables 的内容,但它超出了我的知识范围。

答案1

如果您安装了家长控制应用程序之一,例如保姆您可以将用户访问互联网的时间限制为零/从不。还有其他家长控制应用程序,没有特别推荐的应用程序,但这应该可以为您提供所需的控制级别,并且具有 GUI 应用程序的简单性。

答案2

如果您已经安装iptablesconnlimit可以限制特定范围或单个 IP 的传入连接:

iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT

这可以拒绝 IP xxx100 到 xxx102 超过 50 个打开套接字的传入连接。我不确定您是否可以更改该值以拒绝所有传入连接。我基本上用它来限制单个 IP 的下载。

相关内容