중복 가능성:
Linux에서 iptables를 사용하여 LAN의 특정 사용자에게 인터넷 액세스를 제한하는 방법
내 컴퓨터에는 4개의 계정이 있습니다(루트 액세스 권한이 있습니다). 차단하고 싶어요모두사용자 중 한 명이 인터넷에 액세스할 수 있습니다. 내 컴퓨터는 주로 Wi-Fi를 통해 인터넷에 연결됩니다. 사용자는 연결, 인터넷 서핑 또는 로컬 네트워크 사용이 불가능해야 합니다. 해결책을 찾았습니다여기하지만 이것이 나에게 효과가 있을지 확신할 수 없습니다. (또한 더 간단한 것이 필요합니다)
우분투 10.04를 사용하고 있습니다
너무 많은 조정을 하지 않고 이 작업을 수행하려면 어떻게 해야 합니까? (기본적으로 빠르고 쉬운 해결을 원합니다)
Iptables에 대해 읽어 보았지만 내 지식 범위를 벗어났습니다.
답변1
자녀 보호 앱 중 하나가 설치되어 있는 경우(예:여자 이름사용자의 인터넷 액세스를 0/없음으로 제한할 수 있습니다. 특별히 권장되는 다른 자녀 보호 앱은 없지만 GUI 앱의 단순성과 함께 필요한 수준의 제어 기능을 제공합니다.
답변2
이를 설치했고 들어오는 연결을 특정 범위 또는 개별 IP로 제한할 수 있는 iptables
경우 :connlimit
iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
이는 50개가 넘는 열린 소켓이 있는 IP xxx100에서 xxx102로 들어오는 연결을 거부할 수 있습니다. 들어오는 모든 연결을 거부하도록 값을 변경할 수 있는지 잘 모르겠습니다. 기본적으로 다운로드를 단일 IP로 제한하는 데 사용합니다.