在有多个用户的服务器上,我希望保留端口范围,以便只有一个用户可以访问特定的端口范围,IE
user1: 2000-2005
user2: 2006,3003
user3: 1025
这样做时,由该用户生成的应用程序只能访问分配给该用户的端口。所有其他端口将无法绑定。有没有办法在 Linux(Ubuntu)服务器上做到这一点?
小智 1
我不知道 iptables 所有者模块是否可以帮助您,它将允许您应用有关所有者的规则。你可以这样做:
iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT
这不会避免绑定,但会阻止所有流量并仅允许指定的端口。
| 归档时间: |
|
| 查看次数: |
1328 次 |
| 最近记录: |