首页 / LINUX / linux – 如何禁用用户的网络访问？

linux – 如何禁用用户的网络访问？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何禁用用户的网络访问？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1926字，纯文字阅读大概需要3分钟。

内容图文

尝试禁用用户的网络访问：

[root@notebook ~]# iptables -I OUTPUT -m owner --uid-owner tempuser -j DROP
[root@notebook ~]# ip6tables -I OUTPUT -m owner --uid-owner tempuser -j DROP
Could not open socket to kernel: Address family not supported by protocol
[root@notebook ~]# 
[root@notebook ~]# iptables -I INPUT -m owner --uid-owner tempuser -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
[root@notebook ~]# ip6tables -I INPUT -m owner --uid-owner tempuser -j DROP
Could not open socket to kernel: Address family not supported by protocol
[root@notebook ~]#

测试它：

[root@notebook ~]# su - tempuser
[tempuser@notebook ~]$ping google.com
ping: unknown host google.com
[tempuser@notebook ~]$
[tempuser@notebook ~]$ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=4.80 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=4.07 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1057ms
rtt min/avg/max/mdev = 4.071/4.439/4.807/0.368 ms
[tempuser@notebook ~]$
[tempuser@notebook ~]$exit
logout
[root@notebook ~]# ping google.com
PING google.com (216.58.209.174) 56(84) bytes of data.
64 bytes from bud02s21-in-f14.1e100.net (216.58.209.174): icmp_seq=1 ttl=55 time=5.05 ms
^C
--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 572ms
rtt min/avg/max/mdev = 5.059/5.059/5.059/0.000 ms
[root@notebook ~]#

问题：如何在Linux下禁用给定用户的网络访问？ (INPUT / OUTPUT / IPv4 / IPv6？) – 为什么我仍然可以与用户ping IPv4地址？

解决方法:

试试这个,

iptables -A OUTPUT -o ethX -m owner --uid-owner {USERNAME} -j DROP

哪里,

–uid-owner {USERNAME}：如果数据包是由具有给定有效USERNAME的进程创建的,则匹配.
-A：将规则附加到给定的表/链
-I：将规则插入表/链的头部

例如,我的oracle用户ID是1000,所以我将附加以下规则：

/sbin/iptables -A OUTPUT -o eth0 -m owner --uid-owner 1000 -j DROP

service iptables save

内容总结

以上是互联网集市为您收集整理的linux – 如何禁用用户的网络访问？全部内容，希望文章能够帮你解决linux – 如何禁用用户的网络访问？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/956407.html

来源：【匿名】

【上一篇】linux – 仅列出绑定挂载【下一篇】Linux下安装GD

更多 ►

【linux – 如何禁用用户的网络访问？】教程文章相关的互联网学习教程文章

linux网络编程----->高并发--->select多路I/O复用服务器【代码】【图】

做网络服务的时候并发服务端程序的编写必不可少。前端客户端应用程序是否稳定一部分取决于客户端自身，而更多的取决于服务器是否相应时间够迅速，够稳定．常见的linux并发服务器模型；多进程并发服务器多线程并发服务器select多路I/O转接服务器poll多路I/O转接服务器epool多路I/O转接服务器．本次主要讨论select多路I/O转接服务器模型： 650) this.width=650;" src="/upload/getfiles/default/2022/11/10/2022111006483...

linux——网络配置文件【图】

IP/NETMASK/GW/DNS等属性的配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE路由相关配置文件：/etc/sysconfig/network-scripts/route-IFACE　　说明：fcfg-IFACE通过大量参数定义接口属性。可使用VIM直接编辑。也可使用（CENTOS6）system-config-network(set up),(CENTOS7)：nmtui 命令修改。ifcfg-IFACE配置文件参数：　　DEVICE：次文件对应的设备的名称。　　TYPE：接口类型，常见的有Ethernet,BRIDGE　　UUID：此设备的...

Linux内核4.4版本带来的网络新特性【代码】

本文题目有点大，但其实我只想描述一些我个人一直比较关注的特性，并且不会太详细，跟往常一样，主要是帮忙理清思路的，不会分析源码。这主要是为了哪一天突然忘了的时候，一目十行扫一眼就能记忆当时的理解，不然写的太细节了，自己都看不懂了。Lockless TCP listener先从TCP的syncookie说起，如果都能使用syncookie机制该有多好，但是不能，因为它会丢失很多选项协商信息，这些信息对TCP的性能至关重要。TCP的syncookie主要是为...

linux配置网络详细解析，上外网【代码】【图】

备注：具体操作详细解析见：http://www.wtoutiao.com/a/2362248.html简要步骤：一、在虚拟机选择网桥模式；二、配制网络，使虚拟机和主机，虚拟机和虚拟机之间能够网络互通；1、使用setup工具进行配置；2、或者选择编辑文本进行配置；vi /etc/sysconfig/network-scripts/ifcfg-eth0service network restart; //配置完成后，需重启网络才能生效；[weblogic@yingxiaoapp1 ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Broa...

Linux_ 网络配置及操作

Linux下的网络配置命令包括ifconfig、route,其中ifconfig用来查看和配置网络接口信息，包括网络接口的IP地址、掩码等。route通常用来管理Linux内核中的路由信息。它最大的用途是用来设定静态的路由表项。通常是在系统中用ifconfig配置网络接口后，用它来设定主机或者一网段的IP地址应该通过什么接口发送等。1、 ifconfig ifconfig语法: ifconfig [-a][-V][-s]<interface>[[<AF>]<address>] [[-]broadcast[<address>]] [netmask<...

Linux运维笔记（一）网络基础知识【图】

网络基础知识一、基本概念1.ARPANET & TCP/IP:以“软件”技术将网络硬件整合，使得不同的计算机或者数据可以通过这个软件达成数据沟通（TCP/IP技术也被称为Internet）。2.以太网络（Ethernet）:网络硬件设定与开发标准接口（IS88023）。注意：网络的传输信息就是 0 与 1 ，因此，数据传输的单位为每秒多少 bit，亦即是 M bits/second, Mbps 的意思。除以8。二、计算机网络组件 1.节点（node）：具有网络地址（IP）的设备之称...

Linux网络编程——原始套接字能干什么？【图】

通常情况下程序员接所接触到的套接字（Socket）为两类：　　（1）流式套接字（SOCK_STREAM）：一种面向连接的 Socket，针对于面向连接的TCP 服务应用；　　（2）数据报式套接字（SOCK_DGRAM）：一种无连接的 Socket，对应于无连接的 UDP 服务应用。　　从用户的角度来看，SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部，因为基于 TCP/IP 的应用，从协议栈的层次上讲，在传输层的确只可能建立于 TCP 或 UD...

linux网络编程中的超时设置

1 下面是在网上找到的资料，先非常的感谢。用setsockopt()来控制recv()与send()的超时在send(),recv()过程中有时由于网络状况等原因，收发不能预期进行,而设置收发超时控制：在Linux下需要注意的是时间的控制结构是struct timeval而并不是某一整型数，int nNetTimeout=1000;//1秒， //设置发送超时 setsockopt(socket，SOL_SOCKET,SO_SNDTIMEO，(char *)&nNetTimeout,sizeof(int)); //设置接收超时 setsockopt(socket，SOL_SOCKET...

linux基础：2、网络配置和用使用putty连接【代码】【图】

一、网络配置1、查看网络配置命令：ifconfig========================================================================= [root@san01 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:F4:A4:5A inet addr:192.168.0.41 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fef4:a45a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ...

玩转Linux网络namespace-单机自环测试与策略路由

上周有厂商到公司测试，拿了一块据说很猛的网络处理加速PCIe板卡，拎在手里沉甸甸的很有分量，最让人意淫的是那4个万兆光口，于是我迫不及待的想要一览光口转发时那种看不见的震撼。可是，仅凭4个光口怎么测试？起码你要有个“对端”啊！任何人应该都不想扛着三台机器在客户们之间跑来跑去测试其转发性能，当然你也不能指望客户那里就一定有你需要的“对端”设备，比如我们公司就没有这种和万兆光口对接的设备，不过赶巧的是...

Linux网络服务04——FTP文件传输服务【图】

1.安装ftp服务端软件yum -y install vsftpd2.启动服务systemcatl start vsftpd3.设为开机自启systemctl enable vsftpd4.查看上一条命令是否正确echo $?5.查询服务所属目录grep 服务名 /etc/passwd6.客户端安装yum -y install ftp7.将光盘挂载到共享目录 /var/ftp/下mount /dev/sr0 /var/ftp/centos7 8.修改配置文件local.repo，与本机地址对应vim /etc/yum.repos.d/local.repo 9.清除、重建yum仓库yum -y clean allyum makecache1...

Linux常用网络带宽监控工具（转）【代码】【图】

本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据，并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。一些命令可以显示单个进程所使用的带宽。这样一来，用户很容易发现过度使用网络带宽的某个进程。这些工具使用不同的机制来制作流量报告。nload等一些工具可以读取"proc/net/dev"文件，以获得流量统计信息；而一些工具使用pcap库来捕获所有数据包，然后计算总数...

虚拟网络学习笔记一：Linux虚拟网络【代码】【图】

在neutron中核心部分是对二层物理网络的抽象和管理。原来传统网络的形式是服务器承载操作系统，操作系统上部署一些上层功能（fire wall、application server、Database server）。然后通过物理网卡传递流量（traffic）——>物理交换机——>路由器。　　当虚拟化技术出现，对于物理设备的利用率变高了。上述所有的服务，均可部署在虚拟机里。虚拟机之间也需要通讯，从而虚拟网络的概念就诞生了。对于二层的虚拟化：vswitch、vNIC。　...

Linux网络编程——原始套接字能干什么？【图】

通常情况下程序员接所接触到的套接字（Socket）为两类：（1）流式套接字（SOCK_STREAM）：一种面向连接的 Socket，针对于面向连接的TCP 服务应用；（2）数据报式套接字（SOCK_DGRAM）：一种无连接的 Socket，对应于无连接的 UDP 服务应用。从用户的角度来看，SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部，因为基于 TCP/IP 的应用，从协议栈的层次上讲，在传输层的确只可能建立于 TCP 或 UDP 协议之上...

Linux之NFS网络文件系统【代码】【图】

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络资源共享。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。1、好处（1）节省本地存储空间，将常用的数据存放在一台NFS服务器上且可以通过网络访问，那么本地终端将可以减少自身存储空间的使用。（2）用户不需要在网络中的每台计算机上都建有Home目录，Ho...

用户 - 相关标签

用户登录界面用户管理系统用户脚本用户名和密码用户态和内核态

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / linux – 如何禁用用户的网络访问？

linux – 如何禁用用户的网络访问？

内容导读

内容图文

内容总结

内容备注

内容手机端

【linux – 如何禁用用户的网络访问？】教程文章相关的互联网学习教程文章

linux网络编程----->高并发--->select多路I/O复用服务器【代码】【图】

linux——网络配置文件【图】

Linux内核4.4版本带来的网络新特性【代码】

linux配置网络详细解析，上外网【代码】【图】

Linux_ 网络配置及操作

Linux运维笔记（一）网络基础知识【图】

Linux网络编程——原始套接字能干什么？【图】

linux网络编程中的超时设置

linux基础：2、网络配置和用使用putty连接【代码】【图】

玩转Linux网络namespace-单机自环测试与策略路由

Linux网络服务04——FTP文件传输服务【图】

Linux常用网络带宽监控工具（转）【代码】【图】

虚拟网络学习笔记一：Linux虚拟网络【代码】【图】

Linux网络编程——原始套接字能干什么？【图】

Linux之NFS网络文件系统【代码】【图】

LINUX - 相关标签

网络 - 相关标签

用户 - 相关标签

LINUX - 最新教程

LINUX - 最热教程