インターネット上の特定のユーザーを恒久的にブロックします。

インターネット上の特定のユーザーを恒久的にブロックします。

これ働く:

sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT

インターネット上の特定のユーザーをブロックします。しかし、それは永久的ではありません。

最新のシステムを使用して再起動しても持続するようにする最も簡単な方法は何ですかsystemd

特定の.serviceファイルを生成するのはいつもトリッキーで、把握するのに時間がかかります。ワンタイムですか?ブロックできますか?分かれた?などその他様々なオプションiptablesだから、新しいシステムでルールを守る最も自然な方法が何であるか疑問に思います。

答え1

Debian/Ubuntu ベースのディストリビューションの場合、このリンクは便利です。iptableルールを維持する、そしてこれ:

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

Redhatベースのディストリビューションの場合:iptables-servicesこのパッケージが必要です。

# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables

現在のルールをバックアップします。

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

ルールをファイルに保存します。

# iptables-save >/etc/sysconfig/iptables

関連情報