在具有多个用户的服务器上,我希望保留端口范围,以便只有一个用户可以访问特定的端口范围,即
user1: 2000-2005
user2: 2006,3003
user3: 1025
这样一来,该用户生成的应用程序只能访问分配给该用户的端口。所有其他端口将无法绑定。有没有办法在 Linux(Ubuntu)服务器上做到这一点?
答案1
我不知道 iptables 所有者模块是否能帮到你,它允许你应用与所有者相关的规则。你可以这样做:
iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT
这不会避免绑定,但它会阻止所有流量并只允许指定的端口。