[RISOLTO] Impedire l'accesso ad internet ad un utente linux

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
leocata
Linux 2.6
Linux 2.6
Messaggi: 579
Iscritto il: mar feb 05, 2008 22:25
Slackware: 13.1
Desktop: xfce 4.x
Località: Giarre(CT)
Contatta:

[RISOLTO] Impedire l'accesso ad internet ad un utente linux

Messaggioda leocata » mer mag 27, 2015 12:47

Come posso impedire ad un utente di andare su internet?
Ultima modifica di leocata il dom mag 31, 2015 19:39, modificato 2 volte in totale.

Avatar utente
conraid
Staff
Staff
Messaggi: 12954
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Impedire l'accesso ad internet ad un utente

Messaggioda conraid » mer mag 27, 2015 13:26

con iptables, qualcosa tipo
iptables -A OUTPUT -o eth0 -m owner --uid-owner prova -j DROP

o con un transparent proxy

p.s.
quello è solo un esempio, blocca tutto il traffico su eth0, quindi magari metti un ACCEPT per la rete locale, etc...

leocata
Linux 2.6
Linux 2.6
Messaggi: 579
Iscritto il: mar feb 05, 2008 22:25
Slackware: 13.1
Desktop: xfce 4.x
Località: Giarre(CT)
Contatta:

Re: Impedire l'accesso ad internet ad un utente

Messaggioda leocata » dom mag 31, 2015 19:39

risolto... ho aggiunto la riga in rc.local

Codice: Seleziona tutto

iptables -A OUTPUT -m owner --uid-owner $nomeutente -j DROP


grazie