禁止给定用户使用给定范围的端口 2024-5-14 • linux 我想禁止 Linux 上的用户帐户使用给定的端口。到目前为止,如果没有 root 权限,用户无法使用 1024 以下的端口。有没有办法将用户限制在给定的端口范围内,比如 [2100-2199] ? 答案1 我不知道具体如何配置,但我认为SELinux和网络安全能够通过一些类似 ACL 的系统来控制它。阅读这些内容,特别是SELinux,也许知道如何配置它们的人可以提供更详细的指针。 答案2 来自海岸墙规则文档iptables 能够匹配用户或组,只要它们位于同一台机器上。您需要为端口范围设置适当的拒绝规则。您可能需要安装 Shorewall 来管理您的防火墙。 相关内容 Ubuntu/Gnome 如何建立 PDF 的“安全性”? 静态 IP 断开互联网连接 以 root 身份自动启动 sshuttle 出现错误“预计在第 34 行结束” Parallels VM 上的 Ubuntu 20.04.1 桌面屏幕分辨率 列出/删除文件名包含“一个多月前”的字符串的文件? 当我使用 sudo pip 安装软件时,我收到消息“该目录......不属于当前用户” mediagoblin 无法创建 docker 容器-环境标记无效 使用“sudo”运行时的环境变量 怎么运行的