Настройка средствами iptables фильтрации для избранных пользователей компьютера

Если вы используете домашний ПК или ученические компьютеры в школе на базе Linux, то достаточно легко сделать режим фильтрации только для избранных пользователей этого компьютера (детей), не фильтруя при этом интернет для системных сервисов и других пользователей (учителей, родителей).

Порядок настройки компьютера в этом случае следующий:

1. Проверьте, что в файле /etc/resolv.conf указаны DNS вашего провайдера или любые другие DNS (не SkyDNS).

2. Пропишите в личном кабинете SkyDNS внешний IP адрес вашего компьютера для соответствующего профиля настроек. Способы привязки динамических IP адресов можно прочесть в соответствующих инструкциях.

3. В Iptables пропишите правила для перенаправления трафика определенных пользователей компьютера на адрес DNS серверов SkyDNS.

Пример настройки

iptables -F OUTPUT
iptables -t nat -F OUTPUT
iptables -t nat -A OUTPUT -m owner --uid-owner username -p tcp --dport 53 -j DNAT --to 193.58.251.251:53
iptables -t nat -A OUTPUT -m owner --uid-owner username -p udp --dport 53 -j DNAT --to 193.58.251.251:53 

Где username – это имя соответствующего пользователя компьютера.

Для сохранения правил Iptables после перезагрузки компьютера выполните команду

iptables-save > /etc/iptables.rules

Аналогичным образом можно создать правила для группы, если те пользователи которые должны фильтроваться объединены в группу. В этом случае ключ uid-owner меняется на gid-owner с указанием имени группы пользователей.