riv*_*ivu 5 networking rhel permissions access-control
我有一个 RHEL 6 系统,它有 20 个用户。我有 20 个端口,在这些端口上运行不同版本的服务。我希望用户 a 访问端口 a,而不是其他端口。有没有办法做到这一点?(可能通过修改 iptables)?
小智 8
您可以使用“所有者”iptables 模块来执行此操作。作为将端口 999 限制为用户“fred”的示例,您可以使用:
iptables -I OUTPUT -p tcp --dport 999 -j REJECT
iptables -I OUTPUT -p tcp --dport 999 -m owner --uid-owner fred -j ACCEPT
上述规则被插入到 OUTPUT 链的顶部,因此订单拒绝然后接受。