Hallo Jürgen,
eine einfachere Variante müsste so gehen:
- man legt einen lokalen User an
- in einem geeigneten Startskript wird folgende Regel ergänzt:
iptables -A OUTPUT -m owner --uid-owner lokaleruser -j DROP
Wer sich als User “lokaleruser” anmeldet, der kommt nicht ins Netz, ganz egal, ob der Rechner online oder offline ist. Das Passwort dieses Users kann dann publiziert werden.
Viele Grüße
Jörg