我想禁止 Linux 上的用户帐户使用给定的端口。到目前为止,如果没有 root 权限,用户无法使用 1024 以下的端口。有没有办法将用户限制在给定的端口范围内,比如 [2100-2199] ?
答案1
答案2
来自海岸墙规则文档iptables 能够匹配用户或组,只要它们位于同一台机器上。您需要为端口范围设置适当的拒绝规则。您可能需要安装 Shorewall 来管理您的防火墙。
禁止给定用户使用给定范围的端口
我想禁止 Linux 上的用户帐户使用给定的端口。到目前为止,如果没有 root 权限,用户无法使用 1024 以下的端口。有没有办法将用户限制在给定的端口范围内,比如 [2100-2199] ?
来自海岸墙规则文档iptables 能够匹配用户或组,只要它们位于同一台机器上。您需要为端口范围设置适当的拒绝规则。您可能需要安装 Shorewall 来管理您的防火墙。