回答:
ユーザーAとBは、管理者と同じLinuxマシンを使用していると想定しています。(それはあなたの質問から完全に明確ではありません。AとBが管理者である独自のコンピューターを持っている場合、それはまったく別の問題です。)
次のコマンドは、uid 1234のユーザーがインターフェースでパケットを送信できないようにしますeth0
。
iptables -t mangle -A OUTPUT -o eth0 -m owner --uid-owner 1234 -j DROP
Ubuntuのiptablesガイドを読んで、ツールの基本的な知識を身につけることをお勧めします(マングルテーブルなどの詳細については、manページを参照してください)。
ユーザーは(setuidルートであるため)pingを実行できますが、それ以外は実行できません。そのプロキシが別のユーザーによって開始された場合、ユーザーはローカルプロキシに接続できます。
このルールを削除する-D
には、上記のコマンドに追加します。
ルールを永続的にするには、ルールをに追加します/etc/network/if-up.d/my-user-restrictions
(その実行可能スクリプトをで始まるようにします#!/bin/sh
)。または使用しますiptables-save
(詳細については、Ubuntu iptablesガイドを参照してください)。