Предотвращение доступа пользователей / групп к определенным доменам
Я создал учебную учетную запись, которую я использую, когда выполняю какую-либо работу, связанную со школой. Его цель - убрать отвлекающие факторы с моего обычного аккаунта, такого как социальные сети и новостные сайты.
Я знаю, что /etc/hosts можно редактировать, чтобы заблокировать доступ к определенным доменам, но это для всех пользователей, и я не хочу переключаться между администратором и изменять его каждый раз, когда хочу сфокусироваться .
Есть ли способ заблокировать эти домены для определенных пользователей или групп?
1 ответ
Вы можете использовать iptables для ограничения доступа к сети. Модуль ipt_owner позволяет сопоставлять сетевые пакеты по идентификатору пользователя. Такая команда, как
iptables -A OUTPUT -m owner --uid-owner mike --dst www.google.com -j DROP
, запрещает пользователю доступ к www.google.com.
Поскольку iptables действительно работает с IP-адресами, а не с именами хостов, это создаст несколько правил, по одному для каждого IP-адреса www.google.com. Недостатком является то, что вы не можете использовать iptables для ограничения целых доменов, вам придется повторять эту команду для каждого имени хоста, которое вы хотите ограничить.
Имейте в виду: если вы новичок в iptables, вам может быть трудно ...;)