限制用户的端口范围

限制用户的端口范围

在具有多个用户的服务器上,我希望保留端口范围,以便只有一个用户可以访问特定的端口范围,即

user1: 2000-2005
user2: 2006,3003
user3: 1025

这样一来,该用户生成的应用程序只能访问分配给该用户的端口。所有其他端口将无法绑定。有没有办法在 Linux(Ubuntu)服务器上做到这一点?

答案1

我不知道 iptables 所有者模块是否能帮到你,它允许你应用与所有者相关的规则。你可以这样做:

iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT

这不会避免绑定,但它会阻止所有流量并只允许指定的端口。

相关内容