是否可以阻止通过 SSH SOCKS 代理访问 Web 的用户连接到特定主机名?
答案1
iptables 有一个owner模块,允许您通过 uid/gid 指定规则。我想这应该适合您。因此,类似下面的代码应该可以工作:
iptables -A OUTPUT -p tcp -d some.host.name -m owner --uid someuser -j DROP
是否可以阻止 SSH SOCKS 用户的特定出站主机名?
是否可以阻止通过 SSH SOCKS 代理访问 Web 的用户连接到特定主机名?
iptables 有一个owner模块,允许您通过 uid/gid 指定规则。我想这应该适合您。因此,类似下面的代码应该可以工作:
iptables -A OUTPUT -p tcp -d some.host.name -m owner --uid someuser -j DROP