فرض کنید شما میخواهید دسترسی موزیلا به اینترنت رو قطع بکنید

با دستور زیر گروه رو میسازیم

sudo groupadd no-internet

با دستور زیر ساخته شدن گروه رو بررسی میکنیم

sudo grep no-internet /etc/group

با دستور زیر کاربر رو اضافه میکنیم که شما به جای username نام کاربری مورد نظر رو بنویسید

sudo useradd -g no-internet username

sudo usermod -a -G no-internet userName

sudo groups userName

با دستور زیر اسکریپت رو میسازیم

sudo gedit /home/username/.local/bin/no-internet

با دستور زیر اسکریپت رو اجرایی میکنیم

sudo chmod 755 /home/username/.local/bin/no-internet

موارد زیر را در فایل قرار دهید

#!/bin/bash
sg no-internet "$@"

دستور زیر را در ترمینال وارد کنید

iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP

حتما سیستم را ریستارت کنید تا تغییرات اعمال شود

به عنوان مثال ما میخواهیم روی فایرفاکس اجراش بکنیم پس دستور زیر را در ترمینال وارد میکنیم

no-internet "firefox"

iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP