如何限制某个进程的访问以仅使用特定端口,或者在其使用不允许的端口时阻止它?
答案1
如果进程以唯一用户 ID 运行(即,以该用户身份运行的唯一进程就是您想要限制的进程),您可以使用“-m Owner --uid-owner”创建 iptables 规则
如果您不能这样做,apparmor(只有真正现代的版本,虽然我不清楚哪个版本开始支持它)或 SELinux 可以满足您的需要。
如何限制某个进程对特定端口的访问?
如何限制某个进程的访问以仅使用特定端口,或者在其使用不允许的端口时阻止它?
如果进程以唯一用户 ID 运行(即,以该用户身份运行的唯一进程就是您想要限制的进程),您可以使用“-m Owner --uid-owner”创建 iptables 规则
如果您不能这样做,apparmor(只有真正现代的版本,虽然我不清楚哪个版本开始支持它)或 SELinux 可以满足您的需要。