iptables:如何阻止用户访问互联网

iptables:如何阻止用户访问互联网

如何阻止用户在 Linux 中访问互联网。

以下命令正确吗?

iptables -A OUTPUT -p tcp --dport 80,443 -m owner --uid-owner $USERNAME -j DROP

答案1

我认为阻止 http 和 https 端口是不够的,但是用户可以使用代理或 socks 来绕过这个限制,或者可能是某些类型的 VPN。

正确的方法是阻止所有用户的访问并允许用户访问的所有端口。

答案2

除了 80 和 443 之外,还有许多其他后门端口可供使用……您应该使用“在线”与“离线”策略:阻止对 IP 的访问不是而是家庭局域网的一部分。我不确定如何使用iptables...来表达这一点,我必须谷歌一下,你也可以:-)

相关内容