服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制用户可以绑定的端口
Intereting Posts
隔离备份的重要性? 使用wget保存顺序文件以及重命名文件扩展名 绑定如何转发到另一个DNS为一个特定的logging 驱动器映射通过GPO首选项失败,但在VBScript中正常工作 SharePoint 2010 – 此产品的试用期已过期 我应该将OpenStack云服务器视为另一种types的虚拟化吗? DNSconfiguration,挂载和电子邮件 IP-KVM(ADDER Ipeps):简单的防火墙遍历 你如何判断一个用户是否被允许在Linux上login? 有没有可能在Windows上configurationtcp慢启动的初始窗口大小? 不同地区的EC2实例IPIP隧道 DPM 2010可以备份Exchange 2007启用LCR的存储组吗? 为什么IIS工作进程每29小时而不是每24小时回收一次? 傀儡装置在发现事实的过程中失败 在具有双电源的设备中,它们之间的功耗如何平衡?

限制用户可以绑定的端口

我正在开发基于Linux的系统的设置,在Linux系统中用户应用程序在Linux容器中执行,以提供限制和有限的function。 每个应用程序都在具有特定用户ID的容器中启动。

现在,考虑到这些应用程序中的一些将具有服务器angular色,我希望能够控制特定用户可以绑定的端口(TCP和UDP)。 一个解决scheme是手动轮询/proc/net/(tcp|udp)6 ? 但由于显而易见的原因,这是非常低效的。 所以,我想知道是否有更好的方法来做到这一点?

AppArmor和SELinux可以用来限制进程的networking访问。

还有iptables用户匹配。