![1人のユーザーのインターネットアクセスをブロックしました。 [重複]](https://linux33.com/image/20625/1%E4%BA%BA%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82%20%5B%E9%87%8D%E8%A4%87%5D.png)
マイコンピュータには4つのアカウントがあります(rootアクセス権があります)。ブロックしたいみんなユーザーの1人がインターネットにアクセスできます。私のコンピュータは主にWi-Fi経由でインターネットに接続されています。ユーザーは、接続、インターネットサーフィン、またはローカルネットワークを使用できない必要があります。解決策が見つかりましたここしかし、これが私にうまくいくかどうかはわかりません。 (さらに簡単なものが必要です)
Ubuntu 10.04を使用しています
あまり調整しないでこれを行うにはどうすればよいですか? (基本的に迅速かつ簡単に解決したい)
Iptablesについて読んでみましたが、私の知識の範囲を超えています。
答え1
子供保護アプリのいずれかがインストールされている場合(例:女性名ユーザーのインターネットアクセスを0/なしに制限できます。特に推奨される他の子供保護アプリはありませんが、GUIアプリのシンプルさとともに必要なレベルの制御を提供します。
答え2
これをインストールし、着信接続を特定の範囲または個々のIPに制限できるiptables場合:connlimit
iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
これは、50を超えるオープンソケットを持つIP xxx100からxxx102への着信接続を拒否する可能性があります。すべての着信接続を拒否するように値を変更できるかどうかはわかりません。デフォルトでは、ダウンロードを単一のIPに制限するために使用されます。