Настройка средствами iptables фильтрации для избранных пользователей компьютера
Если вы используете домашний ПК или ученические компьютеры в школе на базе Linux, то достаточно легко сделать режим фильтрации только для избранных пользователей этого компьютера (детей), не фильтруя при этом интернет для системных сервисов и других пользователей (учителей, родителей).
Порядок настройки компьютера в этом случае следующий:
- Проверьте, что в файле /etc/resolv.conf указаны DNS вашего провайдера или любые другие DNS (не SkyDNS).
- Пропишите в личном кабинете SkyDNS внешний IP адрес вашего компьютера для соответствующего профиля настроек. Способы привязки динамических IP адресов можно прочесть в соответствующих инструкциях.
- В Iptables пропишите правила для перенаправления трафика определенных пользователей компьютера на адрес DNS серверов SkyDNS.
Пример настройки
iptables -F OUTPUT
iptables -t nat -F OUTPUT
iptables -t nat -A OUTPUT -m owner --uid-owner username -p tcp --dport 53 -j DNAT --to 193.58.251.251:53
iptables -t nat -A OUTPUT -m owner --uid-owner username -p udp --dport 53 -j DNAT --to 193.58.251.251:53
Где username - это имя соответствующего пользователя компьютера.
Для сохранения правил Iptables после перезагрузки компьютера выполните команду
iptables-save > /etc/iptables.rules
Аналогичным образом можно создать правила для группы, если те пользователи которые должны фильтроваться объединены в группу. В этом случае ключ uid-owner меняется на gid-owner с указанием имени группы пользователей.