iptables:试图阻止除指定用户以外的所有用户的网络访问

物理化学

我是 iptables 新手,我想阻止除“user”和 root 之外的所有用户的网络访问。我设置iptables如下:

$ sudo iptables -L OUTPUT
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             owner UID match user
ACCEPT     all  --  anywhere             anywhere             owner UID match root
ACCEPT     all  --  anywhere             anywhere             owner socket exists
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

然后我以“其他”身份登录并执行以下操作(使用 Google 的 IP 地址之一):

$ whoami
other
$ wget http://172.217.19.36
--2020-06-25 18:43:16--  http://172.217.19.36/
Connecting to 172.217.19.36:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2020-06-25 18:43:16--  http://www.google.com/
Resolving www.google.com (www.google.com)... failed: Name or service not known.
wget: unable to resolve host address 'www.google.com'

换句话说,iptables 允许非“用户”或 root 用户使用 wget 访问 Google。

我究竟做错了什么?

物理化学

根据 EchoMike444 的有用建议,我现在有以下规则集:

iptables -A OUTPUT -m owner --uid-owner user -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner systemd-resolve -j ACCEPT
iptables -A OUTPUT -o lo -p icmp -j ACCEPT
iptables -A OUTPUT -j REJECT

这似乎可以解决问题:我仍然可以访问外部世界,其他用户不能,但是由于规则 4,仍然允许来自规则 5 的 ICMP 拒绝消息通过。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Kentico 8-页面访问:拒绝除角色以外的所有用户

来自分类Dev

polkit:禁用除组轮以外的所有用户?

来自分类Dev

拒绝除应用程序用户以外的所有用户访问AWS S3文件

来自分类Dev

如何使用Mongoose查找除当前用户以外的所有用户

来自分类Dev

从RPG调用Java,除我以外的所有用户都使用ClassNotFoundError

来自分类Dev

如何禁用UIWebView中除滚动交互以外的所有用户交互

来自分类Dev

获取除第一个以外的所有用户的列表

来自分类Dev

如何在Rails上的ruby中显示除当前用户和current_user的朋友以外的所有用户

来自分类Dev

对除门户网站管理员或DotNetNuke 7中的主机用户以外的所有用户都禁用网站?

来自分类Dev

如何在Rails上的ruby中显示除当前用户和current_user的朋友以外的所有用户

来自分类Dev

您可以删除Ubuntu中除指定帐户外的所有用户吗?

来自分类Dev

polkit:禁用除编组中的所有用户之外的所有用户?

来自分类Dev

iptables是否在所有用户中同时工作?

来自分类Dev

如何访问被request.user阻止的所有用户和所有阻止request.user的用户?每个都是Django模型中的外键

来自分类Dev

如何选择除ID外的所有用户

来自分类Dev

.htaccess重定向过多。将除ip以外的所有用户重定向到网站的不同部分

来自分类Dev

安装Anaconda并为所有用户访问python

来自分类Dev

SSH私钥以某种方式可供所有用户访问

来自分类Dev

fstab中所有用户的可写访问

来自分类Dev

重置根密码后,所有用户的“访问被拒绝”

来自分类Dev

如何从数据库访问所有用户?

来自分类Dev

授予所有用户访问谷歌日历的权限

来自分类Dev

所有用户的别名

来自分类Dev

阻止除一个以外的所有IP地址-Ubuntu Server 16-iptables

来自分类Dev

所有用户的用户设置

来自分类Dev

如何通过用户名获取current_user以外的所有用户

来自分类Dev

.htacess允许来自本地并拒绝除一个用户代理外的所有用户

来自分类Dev

流星显示除当前登录用户外的所有用户

来自分类Dev

debian:除root用户外,所有用户的权限均被拒绝

Related 相关文章

  1. 1

    Kentico 8-页面访问:拒绝除角色以外的所有用户

  2. 2

    polkit:禁用除组轮以外的所有用户?

  3. 3

    拒绝除应用程序用户以外的所有用户访问AWS S3文件

  4. 4

    如何使用Mongoose查找除当前用户以外的所有用户

  5. 5

    从RPG调用Java,除我以外的所有用户都使用ClassNotFoundError

  6. 6

    如何禁用UIWebView中除滚动交互以外的所有用户交互

  7. 7

    获取除第一个以外的所有用户的列表

  8. 8

    如何在Rails上的ruby中显示除当前用户和current_user的朋友以外的所有用户

  9. 9

    对除门户网站管理员或DotNetNuke 7中的主机用户以外的所有用户都禁用网站?

  10. 10

    如何在Rails上的ruby中显示除当前用户和current_user的朋友以外的所有用户

  11. 11

    您可以删除Ubuntu中除指定帐户外的所有用户吗?

  12. 12

    polkit:禁用除编组中的所有用户之外的所有用户?

  13. 13

    iptables是否在所有用户中同时工作?

  14. 14

    如何访问被request.user阻止的所有用户和所有阻止request.user的用户?每个都是Django模型中的外键

  15. 15

    如何选择除ID外的所有用户

  16. 16

    .htaccess重定向过多。将除ip以外的所有用户重定向到网站的不同部分

  17. 17

    安装Anaconda并为所有用户访问python

  18. 18

    SSH私钥以某种方式可供所有用户访问

  19. 19

    fstab中所有用户的可写访问

  20. 20

    重置根密码后,所有用户的“访问被拒绝”

  21. 21

    如何从数据库访问所有用户?

  22. 22

    授予所有用户访问谷歌日历的权限

  23. 23

    所有用户的别名

  24. 24

    阻止除一个以外的所有IP地址-Ubuntu Server 16-iptables

  25. 25

    所有用户的用户设置

  26. 26

    如何通过用户名获取current_user以外的所有用户

  27. 27

    .htacess允许来自本地并拒绝除一个用户代理外的所有用户

  28. 28

    流星显示除当前登录用户外的所有用户

  29. 29

    debian:除root用户外,所有用户的权限均被拒绝

热门标签

归档