动态拒绝/允许用户访问端口

动态拒绝/允许用户访问端口

我昨天偶然发现了这个小小的技术困境,并且知道有一个解决方案(IRC BNC 经销商已经实施了)。然而,确切的细节和实现让我困惑,这就是我想知道的。

我有一台运行 nginx 的服务器来代理整个虚拟主机负载的 Web 服务,所有虚拟主机都是动态生成的。我有一个完整的列表,列出了每个虚拟主机在端口方面应具有的内容,更重要的是,它们不应该具有的内容。一个典型的例子:

主机1:

  • 端口 9000:PHP-FPM
  • 端口 9001:节点

主持人2:

  • 端口 9002:PHP-FPM
  • 端口 9003:节点
  • 端口9004:IIS(远程转发)

每个服务器/转发都是作为用户完成的,并且我提前知道哪个端口被分配给哪个用户。因此,我的问题非常简单:有没有办法根据用户的 UID 拒绝用户在端口上的绑定/侦听权限?我想这样做的原因是为了防止主机 1 破坏主机 2 的端口,反之亦然。

相关内容