# Настройка средствами iptables фильтрации для избранных пользователей компьютера

Если вы используете домашний ПК или ученические компьютеры в школе на базе Linux, можно настроить фильтрацию для конкретных пользователей этого компьютера (детей), не фильтруя интернет для системных сервисов и других пользователей (учителей, родителей), для этого:

1. Проверьте, что в файле **/etc/resolv.conf** указаны DNS вашего провайдера или любые другие DNS (не SkyDNS).
2. Пропишите в личном кабинете SkyDNS внешний IP адрес вашего компьютера для соответствующего профиля настроек. Способы привязки динамических IP адресов можно прочесть в соответствующих инструкциях.
3. В **Iptables** пропишите правила для перенаправления трафика определенных пользователей компьютера на адрес DNS серверов SkyDNS.

Пример настройки

```
iptables -F OUTPUT
iptables -t nat -F OUTPUT
iptables -t nat -A OUTPUT -m owner --uid-owner username -p tcp --dport 53 -j DNAT --to 193.58.251.251:53
iptables -t nat -A OUTPUT -m owner --uid-owner username -p udp --dport 53 -j DNAT --to 193.58.251.251:53
```

Где **username** - это имя соответствующего пользователя компьютера.

4\. Для сохранения правил Iptables после перезагрузки компьютера выполните команду

```
iptables-save > /etc/iptables.rules
```

Аналогично можно создать правила для группы, если пользователи, которые должны фильтроваться, объединены в группу. В этом случае ключ **uid-owner** меняется на **gid-owner** с указанием имени группы пользователей.