iptablesคุณสามารถทำเช่นนั้นด้วย
บนเทอร์มินัลเพิ่มกฎให้ iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
โดยที่usernameคือผู้ใช้ที่คุณต้องการปิดการเชื่อมต่ออินเทอร์เน็ต บันทึกไฟล์และออก
นี้จะเพิ่มกฎเพื่อiptablesบอกว่าแพคเกจใด ๆ iptablesออกที่สร้างขึ้นโดยผู้ใช้ที่ระบุจะลดลงโดยอัตโนมัติ
หากคุณต้องการทำแบบเดียวกันสำหรับกลุ่มที่สมบูรณ์ที่ฉันชอบแทนที่จะ--uid usernameใช้ตัวคุณ--gid-owner groupnameนั่นจะมีผลเหมือนกันสำหรับกลุ่มผู้ใช้ที่สมบูรณ์
ดังนั้นเพื่อป้องกันกลุ่มความปลอดภัยจากการเข้าถึงอินเทอร์เน็ตคำสั่งจะมีลักษณะเช่นนี้
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
ในการทำให้กฏถาวรคุณสามารถสร้างสคริปต์ได้/etc/network/if-up.d/ให้เพิ่มบรรทัดที่จำเป็นลงไปเพื่อให้สามารถเรียกใช้งานได้
เป็นตัวเลือกที่ใช้iptables-saveในการบันทึกกฎปัจจุบันของคุณและกู้คืนกฎเหล่านี้เมื่อบูต
บันทึกiptablesกฎปัจจุบัน
sudo iptables-save > /etc/iptables_rules
เปิด/etc/rc.localด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบและในตอนท้ายของการเพิ่มไฟล์
/sbin/iptables-restore < /etc/iptables_rules
ที่จะกู้คืนกฎที่บันทึกไว้ในการบู๊ตแต่ละครั้ง
สำหรับข้อมูลเพิ่มเติมโปรดไปที่หน้า [ iptablesmanpage ] สำหรับข้อมูลเพิ่มเติมเกี่ยวกับiptablesตัวเลือกต่างๆ
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPTแต่ก็ไม่ได้เปิดการทดสอบ