4/7/2019

Internettoegang voor één gebruiker blokkeren

Filed under: — cybrarian @ 2:46 pm

Ik wil de internettoegang voor een gebruiker op mijn Linux systeem blokkeren. Maar met een andere gebruiker/root wil ik wel internettoegang om de updates van het systeem te kunnen doen.

Ik vond deze firewall regel in een ubuntu post van 2017:

sudo iptables -A OUTPUT -p all -m owner --uid-owner -j DROP

Verkeer op 192.168.1.0/24 LAN toelaten en de rest blokkeren:
iptables -A INPUT ! -d 192.168.1.0/24 -m owner --uid-owner fred -j DROP
iptables -A OUTPUT ! -d 192.168.1.0/24 -m owner --uid-owner fred -j DROP

ps: firewall onderhoud waar ufw de firewall is:

sudo ufw status
sudo ufw enable
sudo iptables -A OUTPUT -p all -m owner --uid-owner fred -j DROP
sudo iptables-save > /etc/iptables.rules *
/sbin/iptables-restore < /etc/iptables.rules

* of
sudo bash -c "iptables-save > /etc/iptables.rules"

OpenSUSE

In Suse was het firewallctl en is het nu firewall-cmd:

# firewall-cmd --state

running

iptables commando

bv: (geen reaktie behalve nieuwe prompt betekent uitgevoerd)
# iptables -A OUTPUT ! -d 192.168.1.0/24 -m owner --uid-owner personeel -j DROP
#

Ogelet nu kan je niet meer naar buiten als je dat op je eigen pc deed… een WP blog zal bv zo reageren:

Internetverbinding verloren. Opslaan is uitgeschakeld tot verbinding hersteld is. We slaan dit artikel voor alle zekerheid ook op in je browser.

Tijdelijk

  • De firewall regel is enkel in de huidige lopende firewall aktief, niet na herstart!
  • Ongedaan maken kan met firewall-cmd –reload

firewall-cmd --reload
success
#

Duurzaam

Huidige bewaren:

firewall-cmd --runtime-to-permanent

success
#

Als je een foutmelding krijgt…

iptables -A INPUT ! -d 192.168.1.0/24 -m owner --uid-owner personeel -j DROP
iptables: Invalid argument. Run `dmesg' for more information.

dmesg
x_tables: ip_tables: owner match: used from hooks INPUT, but only valid from OUTPUT/POSTROUTING

Reacties zijn gesloten.

Powered by WordPress