Απενεργοποίηση πρόσβασης στο Internet για κάποιο συγκεκρι

[Δημήτρης Δαλαγιώργος]

Υπάρχει τρόπος να κόβουμε το internet σε κάποιο χρήστη; Υπάρχει τρόπος αυτό να γίνεται δυναμικά; Στο NetOp υπήρχε ένα τέτοιο κουμπάκι -που δεν δούλευε και πολύ καλά. Στο iTalc δεν έχω δει κάτι σχετικό. Ψάχνοντας εδώ κι εκεί βρήκα μια εντολή:

sudo iptables -A OUTPUT -p tcp -m owner --uid-owner username -j DROP

Αν καταλαβαίνω σωστά, αυτή η εντολή λέει στο σύστημα να απορρίπτει όλα τα εξερχόμενα πακέτα του πρωτοκόλλου TCP ιδιοκτήτης των οποίων είναι ο χρήστης username.

α) Πώς την αναιρώ;
β) Ισχύει αμέσως; Ή θα ισχύσει μόνο για τις νέες συνδέσεις που θα επιχειρήσει ο χρήστης;
γ) Αν ο χρήστης κάνει logout θα εξακολουθεί να ισχύει;
δ) Πώς κάνω μόνιμη την απαγόρευση;

[Δημήτρης Δαλαγιώργος]

Μόλις διαπίστωσα ότι ναι μεν η παραπάνω εντολή κόβει το Internet, αλλά επίσης κόβει και όλες τις υπηρεσίες που βασίζονται στο TCP, για παράδειγμα το iTalc. Ουσιαστικά απομονώνει τον υπολογιστή και αυτό είναι μια εξαιρετικά ανεπιθύμητη παρενέργεια για τις ανάγκες του μαθήματος και του εργαστηρίου.

[alkisg]

Σίγουρα θα μπορείς να αλλάξεις λίγο την εντολή ώστε να μην κόβει τα πακέτα που προορίζονται στο τοπικό δίκτυο.
Όμως, πιστεύω ότι καλύτερα θα είναι ο περιορισμός/αποκλεισμός του δικτύου να γίνεται μέσω squid και όχι μέσω iptables.
Έτσι θα μπορείς για παράδειγμα να επιτρέψεις την πρόσβαση στο eclass.sch.gr το οποίο ας πούμε ότι το χρησιμοποιείς στο μάθημα, και να κόψεις όλο το υπόλοιπο Internet, ανά χρήστη.
Δεν έχω προλάβει να ασχοληθώ ακόμα με το θέμα, αλλά ρίξε μια ματιά εδώ: http://docstore.mik.ua/squid/FAQ-9.html