これ働く:
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
インターネット上の特定のユーザーをブロックします。しかし、それは永久的ではありません。
最新のシステムを使用して再起動しても持続するようにする最も簡単な方法は何ですかsystemd
?
特定の.service
ファイルを生成するのはいつもトリッキーで、把握するのに時間がかかります。ワンタイムですか?ブロックできますか?分かれた?などその他様々なオプションiptables
だから、新しいシステムでルールを守る最も自然な方法が何であるか疑問に思います。
答え1
Debian/Ubuntu ベースのディストリビューションの場合、このリンクは便利です。iptableルールを維持する、そしてこれ:
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Redhatベースのディストリビューションの場合:iptables-services
このパッケージが必要です。
# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables
現在のルールをバックアップします。
# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
ルールをファイルに保存します。
# iptables-save >/etc/sysconfig/iptables