如何阻止本地用户访问本地端口？

Question 1

Iain 提到的完整命令如下所示

iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP

--uid-owner 503只需记住将用户 Elvis 的 UID编辑为正确的即可

Answer

Iain 提到的完整命令如下所示

iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP

--uid-owner 503只需记住将用户 Elvis 的 UID编辑为正确的即可

Question 2

Iptables 有一个所有者模块，你可以使用

此模块尝试匹配本地生成的数据包的数据包创建者的各种特征。它仅在 OUTPUT 链中有效，即使这样，某些数据包（例如 ICMP ping 响应）也可能没有所有者，因此永远不会匹配。

你可能想使用

--uid-owner userid 如果数据包是由具有给定有效用户 ID 的进程创建的，则匹配。

您只需将其与其他合适的 iptables 参数（例如 --dport）结合起来，即可制作适合您的过滤器。

Answer

Iptables 有一个所有者模块，你可以使用

此模块尝试匹配本地生成的数据包的数据包创建者的各种特征。它仅在 OUTPUT 链中有效，即使这样，某些数据包（例如 ICMP ping 响应）也可能没有所有者，因此永远不会匹配。

你可能想使用

--uid-owner userid 如果数据包是由具有给定有效用户 ID 的进程创建的，则匹配。

您只需将其与其他合适的 iptables 参数（例如 --dport）结合起来，即可制作适合您的过滤器。

相关内容