あるサーバを一般ユーザとして使ってもらうが、sshの踏み台みたいには使わないで欲しいという要件があったのでiptablesで対応した。
試した環境
- OS : ubuntu18.04.3
インストール
#設定を永続化させるために必要
apt install iptables-persistentiptablesでユーザ毎にsshを制限
iptables -A OUTPUT -p tcp --dport 22 -m owner --uid-owner [ユーザ名] -j DROP
#設定保存
/etc/init.d/iptables-persistent save 
コメント