Tôi giả sử rằng người dùng A và B đang sử dụng cùng một máy Linux nơi bạn là quản trị viên. (Không hoàn toàn rõ ràng từ câu hỏi của bạn. Nếu A và B có máy tính riêng mà họ là quản trị viên, thì đó là một vấn đề hoàn toàn khác.)
Lệnh sau sẽ ngăn người dùng với uid 1234 gửi các gói trên giao diện eth0
:
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
Tôi khuyên bạn nên đọc hướng dẫn iptables của Ubuntu để làm quen với công cụ này (và tham khảo trang hướng dẫn để biết những thứ nâng cao như bảng mangle).
Người dùng vẫn có thể chạy ping (vì đó là root setuid), nhưng không phải bất cứ thứ gì khác. Người dùng vẫn có thể kết nối với proxy cục bộ nếu proxy đó được bắt đầu bởi người dùng khác.
Để loại bỏ quy tắc này, thêm -D
vào lệnh trên.
Để làm cho quy tắc vĩnh viễn, hãy thêm nó vào /etc/network/if-up.d/my-user-restrictions
(làm cho tập lệnh thực thi bắt đầu bằng #!/bin/sh
). Hoặc sử dụng iptables-save
(xem hướng dẫn iptables Ubuntu để biết thêm thông tin).