Вы можете использовать сетевой фильтр "владелец" модуль/расширение, чтобы создать соответствующие правила для соответствия трафику от определенного пользователя (в системе Linux, где находится пользователь).
sudo iptables -I ВЫВОД -m владелец --uid-владелец <ИМЯ ПОЛЬЗОВАТЕЛЯ> -p tcp -m tcp -d адрес назначения --dport номер порта назначения -j ОТКЛОНИТЬ
Но как только IP-трафик покидает систему, в TCP/IP-трафике больше нет понятия «имя пользователя/владелец», пакеты содержат только протокол, IP-адрес и номера портов и не имеют идентификатора пользователя, который можно было бы использовать в качестве надежной основы для правила брандмауэра в удаленной системе или в промежуточном брандмауэре.
Историческим решением для этого было идентификация протокол и идентифицирован служба (RFC 931 и потомок RFC 1413), работающий на исходном IP-адресе входящего соединения, которое возвращает имя пользователя, связанное с конкретным TCP-соединением. Это то, что позволило аутентификацию на основе имени пользователя в хосты.[разрешить|запретить] контроль доступа.
Я не знаю никого, кто все еще поддерживает службу ident или доверяет ей, и даже в RFC в разделе 6 довольно подробно изложены соображения безопасности. «Протокол идентификации не предназначен для разрешения или
протокол управления доступом", так что не ходите туда.
