1人のユーザーのインターネットアクセスをブロックしました。 [重複]

1人のユーザーのインターネットアクセスをブロックしました。 [重複]

重複の可能性:
Linuxでiptablesを使用してLAN上の特定のユーザーにインターネットアクセスを制限する方法

マイコンピュータには4つのアカウントがあります(rootアクセス権があります)。ブロックしたいみんなユーザーの1人がインターネットにアクセスできます。私のコンピュータは主にWi-Fi経由でインターネットに接続されています。ユーザーは、接続、インターネットサーフィン、またはローカルネットワークを使用できない必要があります。解決策が見つかりましたここしかし、これが私にうまくいくかどうかはわかりません。 (さらに簡単なものが必要です)

Ubuntu 10.04を使用しています

あまり調整しないでこれを行うにはどうすればよいですか? (基本的に迅速かつ簡単に解決したい)

Iptablesについて読んでみましたが、私の知識の範囲を超えています。

答え1

子供保護アプリのいずれかがインストールされている場合(例:女性名ユーザーのインターネットアクセスを0/なしに制限できます。特に推奨される他の子供保護アプリはありませんが、GUIアプリのシンプルさとともに必要なレベルの制御を提供します。

答え2

これをインストールし、着信接続を特定の範囲または個々のIPに制限できるiptables場合:connlimit

iptables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT
ip6tables -I FORWARD -p ! tcp -m iprange --src-range 192.168.1.100-192.168.1.102 -m connlimit --connlimit-above 50 -j REJECT

これは、50を超えるオープンソケットを持つIP xxx100からxxx102への着信接続を拒否する可能性があります。すべての着信接続を拒否するように値を変更できるかどうかはわかりません。デフォルトでは、ダウンロードを単一のIPに制限するために使用されます。

関連情報