![사용자 1명의 인터넷 액세스를 차단했습니다. [중복]](https://linux55.com/image/20625/%EC%82%AC%EC%9A%A9%EC%9E%90%201%EB%AA%85%EC%9D%98%20%EC%9D%B8%ED%84%B0%EB%84%B7%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EC%B0%A8%EB%8B%A8%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EC%A4%91%EB%B3%B5%5D.png)
중복 가능성:
Linux에서 iptables를 사용하여 LAN의 특정 사용자에게 인터넷 액세스를 제한하는 방법
내 컴퓨터에는 4개의 계정이 있습니다(루트 액세스 권한이 있습니다). 차단하고 싶어요모두사용자 중 한 명이 인터넷에 액세스할 수 있습니다. 내 컴퓨터는 주로 Wi-Fi를 통해 인터넷에 연결됩니다. 사용자는 연결, 인터넷 서핑 또는 로컬 네트워크 사용이 불가능해야 합니다. 해결책을 찾았습니다여기하지만 이것이 나에게 효과가 있을지 확신할 수 없습니다. (또한 더 간단한 것이 필요합니다)
우분투 10.04를 사용하고 있습니다
너무 많은 조정을 하지 않고 이 작업을 수행하려면 어떻게 해야 합니까? (기본적으로 빠르고 쉬운 해결을 원합니다)
Iptables에 대해 읽어 보았지만 내 지식 범위를 벗어났습니다.
답변1
자녀 보호 앱 중 하나가 설치되어 있는 경우(예:여자 이름사용자의 인터넷 액세스를 0/없음으로 제한할 수 있습니다. 특별히 권장되는 다른 자녀 보호 앱은 없지만 GUI 앱의 단순성과 함께 필요한 수준의 제어 기능을 제공합니다.
답변2
이를 설치했고 들어오는 연결을 특정 범위 또는 개별 IP로 제한할 수 있는 iptables경우 :connlimit
iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
이는 50개가 넘는 열린 소켓이 있는 IP xxx100에서 xxx102로 들어오는 연결을 거부할 수 있습니다. 들어오는 모든 연결을 거부하도록 값을 변경할 수 있는지 잘 모르겠습니다. 기본적으로 다운로드를 단일 IP로 제한하는 데 사용합니다.