ゲートウェイにユーザーレベルの制限を設定するにはどうすればよいですか?
Ubuntu Serverをゲートウェイとして使用して、LANへのインターネット接続を許可できることを認識しています。
次に、IPテーブルまたはその他のファイアウォール設定を使用して、特定のWebサイトへのアクセスを制限します(たとえば)。
私の質問:この制限は個々のユーザーに対して行うことができますか?もしそうなら、私がこの目的のために使用する可能性のあるリンクまたはリソースを共有してください。
iptables -A OUTPUT -m owner --uid-owner 1001のようなものを使用して、ローカルユーザーと照合できます。ただし、これはファイアウォールマシン上のユーザーに対してのみ機能します。
ネットワークを介して、ファイアウォールはどのユーザーが誰であるかを識別できる必要があります。通常のインターネットトラフィックには送信元アドレスと宛先アドレスのみがあり、ユーザー名でタグ付けされていません。つまり、ファイアウォールは異なるユーザーを区別できないため、異なるユーザーを異なる方法でブロックすることはできません。
したがって、マシンによるブロックは簡単ですが、ユーザーによるブロックは、ユーザーを区別するための追加のメカニズムがなければ簡単ではありません。
Webサイトのトラフィックをブロックする場合は、squidなどのWebプロキシサーバーを使用してこれを行うことができます。 squidを経由するトラフィックを除くWebトラフィックをブロックするようにファイアウォールを構成する必要があります。
「Webプロキシ自動検出」(wpad)、「proxy.pac」、「透過プロキシ」、手動など、プロキシを通過するようにユーザーを構成するさまざまな方法があります。
HTTPは追加のプロキシ認証ステップをサポートしており、これを有効にすると、ユーザーはWebアクセスを試みるときにユーザー名とパスワードの入力を求められます。そうすれば、イカは誰が誰であるかを知るでしょう。
最後に、何がブロックされ、何がブロックされないかを決定するイカにプラグインするさまざまなソリューションがあります。ただし、特定のURLをブロックしたいだけの場合は、squidで直接行うことができます。