linux – 如何禁用用户的网络访问?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何禁用用户的网络访问?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1926字,纯文字阅读大概需要3分钟。
内容图文
![linux – 如何禁用用户的网络访问?](/upload/InfoBanner/zyjiaocheng/957/0309280cd4ce4b43abf7f4fad6e5d9b2.jpg)
尝试禁用用户的网络访问:
[root@notebook ~]# iptables -I OUTPUT -m owner --uid-owner tempuser -j DROP
[root@notebook ~]# ip6tables -I OUTPUT -m owner --uid-owner tempuser -j DROP
Could not open socket to kernel: Address family not supported by protocol
[root@notebook ~]#
[root@notebook ~]# iptables -I INPUT -m owner --uid-owner tempuser -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
[root@notebook ~]# ip6tables -I INPUT -m owner --uid-owner tempuser -j DROP
Could not open socket to kernel: Address family not supported by protocol
[root@notebook ~]#
测试它:
[root@notebook ~]# su - tempuser
[tempuser@notebook ~]$ping google.com
ping: unknown host google.com
[tempuser@notebook ~]$
[tempuser@notebook ~]$ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=4.80 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=4.07 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1057ms
rtt min/avg/max/mdev = 4.071/4.439/4.807/0.368 ms
[tempuser@notebook ~]$
[tempuser@notebook ~]$exit
logout
[root@notebook ~]# ping google.com
PING google.com (216.58.209.174) 56(84) bytes of data.
64 bytes from bud02s21-in-f14.1e100.net (216.58.209.174): icmp_seq=1 ttl=55 time=5.05 ms
^C
--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 572ms
rtt min/avg/max/mdev = 5.059/5.059/5.059/0.000 ms
[root@notebook ~]#
问题:如何在Linux下禁用给定用户的网络访问? (INPUT / OUTPUT / IPv4 / IPv6?) – 为什么我仍然可以与用户ping IPv4地址?
解决方法:
试试这个,
iptables -A OUTPUT -o ethX -m owner --uid-owner {USERNAME} -j DROP
哪里,
–uid-owner {USERNAME}:如果数据包是由具有给定有效USERNAME的进程创建的,则匹配.
-A:将规则附加到给定的表/链
-I:将规则插入表/链的头部
例如,我的oracle用户ID是1000,所以我将附加以下规则:
/sbin/iptables -A OUTPUT -o eth0 -m owner --uid-owner 1000 -j DROP
service iptables save
内容总结
以上是互联网集市为您收集整理的linux – 如何禁用用户的网络访问?全部内容,希望文章能够帮你解决linux – 如何禁用用户的网络访问?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。