永久阻止特定使用者的網際網路

這有效：

sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT

阻止特定使用者的網際網路。但這不是永久性的。

使用較新的系統（使用 ）在重新啟動後使其持久化的最簡單方法是什麼systemd？

創建特定.service文件總是很棘手，需要一些時間才能弄清楚：一次性？可以停止嗎？分叉？等等以及許多其他選項iptables，所以我想知道在新系統中堅持規則的最自然方式是什麼。

對於基於 Debian/Ubuntu 的發行版，此連結非常有用，堅持 iptable 規則，還有這個：

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

對於基於 Redhat 的發行版：iptables-services需要該軟體包。

# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables

備份目前規則：

# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

堅持規則歸檔：

# iptables-save >/etc/sysconfig/iptables

引用自：https://unix.stackexchange.com/questions/582451