如何阻止用户在 Linux 中访问互联网。
以下命令正确吗?
iptables -A OUTPUT -p tcp --dport 80,443 -m owner --uid-owner $USERNAME -j DROP
答案1
我认为阻止 http 和 https 端口是不够的,但是用户可以使用代理或 socks 来绕过这个限制,或者可能是某些类型的 VPN。
正确的方法是阻止所有用户的访问并允许用户访问的所有端口。
答案2
除了 80 和 443 之外,还有许多其他后门端口可供使用……您应该使用“在线”与“离线”策略:阻止对 IP 的访问不是而是家庭局域网的一部分。我不确定如何使用iptables...来表达这一点,我必须谷歌一下,你也可以:-)