Digamos que hay dos usuarios en la LAN, A y B. ¿Cómo puedo restringir el acceso del usuario A a Internet usando las reglas de iptables y guardar las reglas para que después de reiniciar, sigan siendo efectivas? Supongamos también que quiero otorgar acceso a ese usuario en algún momento; ¿Cómo lo habilito nuevamente? Estoy usando Ubuntu Linux 10.04. Sería bueno si alguien me muestra cómo hacerlo desde la línea de comandos, ya que a menudo inicio sesión en la máquina usando un inicio de sesión ssh local.
No usaría iptables para esto.
Supongo que A y B están asociados con las IP fijas ClientA y ClientB. Supongo que su proxy de Internet es ServerI (¿su servidor Ubuntu?).
Por lo tanto, agregaría una entrada de enrutamiento denegar / soltar de ClientA a ServerI.
No uso Ubuntu, así que no puedo decirte qué archivo de configuración usar para hacer que esa configuración sea permanente (sobrevivir a un reinicio).
¿Quizás alguien puede agregar ese detalle?
fuente