사용자 1명의 인터넷 액세스를 차단했습니다. [중복]

사용자 1명의 인터넷 액세스를 차단했습니다. [중복]

중복 가능성:
Linux에서 iptables를 사용하여 LAN의 특정 사용자에게 인터넷 액세스를 제한하는 방법

내 컴퓨터에는 4개의 계정이 있습니다(루트 액세스 권한이 있습니다). 차단하고 싶어요모두사용자 중 한 명이 인터넷에 액세스할 수 있습니다. 내 컴퓨터는 주로 Wi-Fi를 통해 인터넷에 연결됩니다. 사용자는 연결, 인터넷 서핑 또는 로컬 네트워크 사용이 불가능해야 합니다. 해결책을 찾았습니다여기하지만 이것이 나에게 효과가 있을지 확신할 수 없습니다. (또한 더 간단한 것이 필요합니다)

우분투 10.04를 사용하고 있습니다

너무 많은 조정을 하지 않고 이 작업을 수행하려면 어떻게 해야 합니까? (기본적으로 빠르고 쉬운 해결을 원합니다)

Iptables에 대해 읽어 보았지만 내 지식 범위를 벗어났습니다.

답변1

자녀 보호 앱 중 하나가 설치되어 있는 경우(예:여자 이름사용자의 인터넷 액세스를 0/없음으로 제한할 수 있습니다. 특별히 권장되는 다른 자녀 보호 앱은 없지만 GUI 앱의 단순성과 함께 필요한 수준의 제어 기능을 제공합니다.

답변2

이를 설치했고 들어오는 연결을 특정 범위 또는 개별 IP로 제한할 수 있는 iptables경우 :connlimit

iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT

이는 50개가 넘는 열린 소켓이 있는 IP xxx100에서 xxx102로 들어오는 연결을 거부할 수 있습니다. 들어오는 모든 연결을 거부하도록 값을 변경할 수 있는지 잘 모르겠습니다. 기본적으로 다운로드를 단일 IP로 제한하는 데 사용합니다.

관련 정보