如何限制某个进程对特定端口的访问?

如何限制某个进程对特定端口的访问?

如何限制某个进程的访问以仅使用特定端口,或者在其使用不允许的端口时阻止它?

答案1

如果进程以唯一用户 ID 运行(即,以该用户身份运行的唯一进程就是您想要限制的进程),您可以使用“-m Owner --uid-owner”创建 iptables 规则

如果您不能这样做,apparmor(只有真正现代的版本,虽然我不清楚哪个版本开始支持它)或 SELinux 可以满足您的需要。

相关内容