Internettoegang voor één gebruiker blokkeren
Ik wil de internettoegang voor een gebruiker op mijn Linux systeem blokkeren. Maar met een andere gebruiker/root wil ik wel internettoegang om de updates van het systeem te kunnen doen.
Ik vond deze firewall regel in een ubuntu post van 2017:
sudo iptables -A OUTPUT -p all -m owner --uid-owner
Verkeer op 192.168.1.0/24 LAN toelaten en de rest blokkeren:
iptables -A INPUT ! -d 192.168.1.0/24 -m owner --uid-owner fred -j DROP
iptables -A OUTPUT ! -d 192.168.1.0/24 -m owner --uid-owner fred -j DROP
ps: firewall onderhoud waar ufw de firewall is:
sudo ufw status
sudo ufw enable
sudo iptables -A OUTPUT -p all -m owner --uid-owner fred -j DROP
sudo iptables-save > /etc/iptables.rules
*
/sbin/iptables-restore < /etc/iptables.rules
* of
sudo bash -c "iptables-save > /etc/iptables.rules"
OpenSUSE
In Suse was het firewallctl en is het nu firewall-cmd:
# firewall-cmd --state
running
iptables commando
bv: (geen reaktie behalve nieuwe prompt betekent uitgevoerd)
# iptables -A OUTPUT ! -d 192.168.1.0/24 -m owner --uid-owner personeel -j DROP
#
Ogelet nu kan je niet meer naar buiten als je dat op je eigen pc deed… een WP blog zal bv zo reageren:
Internetverbinding verloren. Opslaan is uitgeschakeld tot verbinding hersteld is. We slaan dit artikel voor alle zekerheid ook op in je browser.
Tijdelijk
- De firewall regel is enkel in de huidige lopende firewall aktief, niet na herstart!
- Ongedaan maken kan met firewall-cmd –reload
firewall-cmd --reload
success
#
Duurzaam
Huidige bewaren:
firewall-cmd --runtime-to-permanent
success
#
Als je een foutmelding krijgt…
iptables -A INPUT ! -d 192.168.1.0/24 -m owner --uid-owner personeel -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
dmesg
x_tables: ip_tables: owner match: used from hooks INPUT, but only valid from OUTPUT/POSTROUTING