আমি ধরে নিয়েছি যে A এবং B ব্যবহারকারীরা একই লিনাক্স মেশিন ব্যবহার করছেন যেখানে আপনি প্রশাসক। (এটি আপনার প্রশ্ন থেকে সম্পূর্ণ পরিষ্কার নয় A যদি ক এবং বি এর নিজস্ব কম্পিউটার থাকে যা তারা প্রশাসক হয় তবে এটি সম্পূর্ণ আলাদা সমস্যা))
নিম্নলিখিত কমান্ড ইউআইডি 1234 ব্যবহারকারীকে ইন্টারফেসে প্যাকেট প্রেরণ করা থেকে বিরত রাখবে eth0
:
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
আমি সরঞ্জামটির সাথে প্রাথমিক পরিচিতি পেতে উবুন্টু আইপটিবল গাইডটি পড়ার পরামর্শ দিচ্ছি (এবং মঙ্গলের টেবিলের মতো উন্নত জিনিসের জন্য ম্যান পৃষ্ঠাটি দেখুন)।
ব্যবহারকারী এখনও পিং চালাতে সক্ষম হবেন (কারণ এটি নির্ধারিত মূল), তবে অন্য কিছু নয়। যদি সেই প্রক্সি অন্য কোনও ব্যবহারকারী দ্বারা শুরু করা হয়েছিল তবে ব্যবহারকারী কোনও স্থানীয় প্রক্সিতে সংযোগ করতে সক্ষম হবেন।
এই নিয়মটি সরাতে -D
উপরের কমান্ডটিতে যুক্ত করুন ।
নিয়ম স্থায়ী করার জন্য, এটিতে যুক্ত করুন /etc/network/if-up.d/my-user-restrictions
(এটি দিয়ে একটি নির্বাহযোগ্য স্ক্রিপ্ট শুরু করুন #!/bin/sh
)। অথবা ব্যবহার করুন iptables-save
( আরও তথ্যের জন্য উবুন্টু আইপটিবল গাইড দেখুন)।