服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制端口范围给用户
Intereting Posts
使用CNAME指向另一个域来保存IP地址 通过使用SNMP监视Zabbix的进程/服务 获取WINS服务器统计信息 iSCSI多path:我应该保持所有门户configuration,甚至无法访问? Adaptec的“maxCache”和“Hybrid RAID”技术有什么区别? 如何判断哪个进程在Linux上打开了特定的端口? 将wevtutil XMLparsing为数据库? build议openSolaris文件服务器硬件 禁用特定ldap属性的审计 AMD CPU与Intel的WPF应用程序问题 Google Apps中的两个真实帐户可以有一个别名吗? 非常奇怪的磁盘用于Mongodb副本 什么会在2-3分钟内导致与维护计划相关的90次login错误? Windows Server 2008 R2网站:模拟问题 如何在Postfix中logging被拒绝的信息

限制端口范围给用户

在一个有多个用户的服务器上,我正在考虑保留端口范围,以便只有一个用户访问特定的端口范围IE 

user1: 2000-2005 user2: 2006,3003 user3: 1025

这样做时,该用户产生的应用程序只能访问分配给该用户的端口。 所有其他端口将无法绑定。 有没有办法在Linux(Ubuntu)服务器上做到这一点?

我不知道如果iptables所有者模块会帮助你,它会允许你应用有关所有者的规则。 你可以做这样的事情: 

 iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT

这不会避免绑定,但它会阻止所有stream量,只允许指定的端口。