Você pode bloquear todo o tráfego de rede de saída para um usuário usando o módulo iptables owner
:
iptables -A OUTPUT -m owner --uid-owner <username> -j DROP
Observe que isso será bloqueado em todas as interfaces. Se você quiser usar uma interface específica, use -o <interface>
.
Você também pode considerar a configuração de outra máquina como o gateway para a rede e, em seguida, exigir que os usuários se autentiquem nela.