Saya berasumsi bahwa pengguna A dan B menggunakan mesin Linux yang sama di mana Anda adalah administrator. (Tidak sepenuhnya jelas dari pertanyaan Anda. Jika A dan B memiliki komputer sendiri yang menjadi administratornya, itu masalah yang sama sekali berbeda.)
Perintah berikut akan mencegah pengguna dengan uid 1234 mengirim paket pada antarmuka eth0
:
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
Saya sarankan membaca panduan iptables Ubuntu untuk mendapatkan keakraban dasar dengan alat (dan merujuk ke halaman manual untuk hal-hal lanjutan seperti tabel mangle).
Pengguna masih dapat menjalankan ping (karena itu setuid root), tetapi tidak hal lain. Pengguna masih dapat terhubung ke proxy lokal jika proxy itu dimulai oleh pengguna lain.
Untuk menghapus aturan ini, tambahkan -D
ke perintah di atas.
Untuk menjadikan aturan ini permanen, tambahkan ke /etc/network/if-up.d/my-user-restrictions
(buatlah skrip yang dapat dieksekusi dimulai dengan #!/bin/sh
). Atau gunakan iptables-save
(lihat panduan iptables Ubuntu untuk informasi lebih lanjut).
Saya tidak akan menggunakan iptables untuk ini.
Saya berasumsi bahwa A dan B dikaitkan dengan IP tetap ClientA dan ClientB. Saya berasumsi bahwa Internet-Proxy Anda adalah ServerI (Ubuntu-Server Anda?).
Jadi saya akan menambahkan entri routing tolak / jatuhkan dari ClientA ke ServerI.
Saya tidak menggunakan Ubuntu - jadi saya tidak bisa memberi tahu Anda file konfigurasi mana yang harus digunakan untuk membuat pengaturan itu permanen (selamat dari reboot).
Mungkin seseorang dapat menambahkan detail itu?
sumber