[Sysadmins] отключить юзера от внешней сети

[Andrei Lomov]

Vyatcheslav Perevalov wrote:

>> Как сделать, пока не понял.
>> man iptables трудновато читается.
> iptables tutorial читается легче.
> 
> cat /etc/net/ifaces/default/fw/iptables/filter/OUTPUT
> -d 0/0 -p tcp -m owner --uid-owner 502 -j DROP

Выбрасывает все исходящие пакеты?

Я бы сделал что-нибудь вроде

 -d ! 192.168.0.0/24 -p tcp -m owner --uid-owner 502 -j DROP
(не уверен, правильно ли написал)

то есть отключать все пакеты, идущие не в локалку

--
Всего доброго,
А.Л.