Из-за проблем с защитой и защитой детей, я хочу создать ограниченную или ограниченную учетную запись для технически подкованного подростка. Я хотел бы внести в этот список только определенные веб-сайты (например, iPlayer и Netflix, поскольку в доме нет телевизора) для этого пользователя. Я не беспокоюсь об обновлениях программного обеспечения - они будут запускаться через мою учетную запись, естественно.
Я понимаю, что обычный ответ - использовать прокси, такой как Squid или Privoxy. Тем не менее, я обеспокоен тем, что можно обойти такие системы путем переопределения локальных настроек прокси на клиенте, если только устройство не запускает их в качестве прозрачного прокси, фильтрующего весь трафик локальной сети. Я также обеспокоен техническим бременем администрирования и поддержки. (Это говорит как системный администратор.)
В идеале я хотел бы иметь возможность использовать мою учетную запись администратора, которая, очевидно, имеет sudo, для установки локальных правил брандмауэра для каждого пользователя. Я бы подумал, что теоретически довольно просто для сетевого стека ядра блокировать соединения, основанные на том, из какого локального пользовательского процесса они происходят, точно так же, как он способен блокировать исходящие соединения от определенных хостов или портов, и было бы проще администрировать и поддерживать чем прокси, даже если само ядро на самом деле не предлагает упомянутую функциональность и что это может показаться гораздо более элегантным и эффективным механизмом, чем кувалдой пограничного устройства, блокируемого хостом или запускающего прокси.
У кого-нибудь есть мысли по этому поводу?
Изменить: люди, которые голосуют, не могли бы вы объяснить, почему в комментариях?