服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许用户只绑定Linux上的某些端口
Intereting Posts
删除SQL Server 2008上的安装程序引导文件夹以释放空间 后缀:将所有本地传送的电子邮件转发到外部地址 X11在MacOSX上转发(豹/雪豹) 带有Chrome的Nginx:400错误的请求(spdy头部块的提前结束) 用tc来限制stream量,但是带宽是错误的 SQL Server 2008跟踪标志4135 OpenVPN网桥:远程客户端看不到本地 UDP最大段大小 尝试pipe理域中的远程计算机时出错 networking在10个系统上安装操作系统和一些软件包 如何在Debian / Ubuntu的命令行上获取安全更新列表 Nginx + php5-fpm =“文件未find” Git分布式工作stream程 支持USB外置驱动器的非现场备份解决scheme? 无法连接到(或写入)套接字文件,尽pipe是所有者?

允许用户只绑定Linux上的某些端口

欢迎,我正在寻找等同于FreeBSD的mac_portacl。 我想分配给一个用户只有某些端口。 通过iptables进行过滤是不够的,因为当进程工作时,端口在套接字中被阻塞。

在Linux内核中没有像mac_portacl这样的东西,但是有一些东西可以用来达到或多或less的相同结果。

  • 您可以使用portreserve抢先绑定端口,并允许用户sudo访问只释放他们应该有权访问的端口。 这很容易configuration,但是可以实现的function有限。
  • 您可以使用selinux将用户置于只能访问几个端口的环境中。 但是,请注意,如果你把configuration搞乱了,你最终可能会给自己造成很多问题 – 这很难configuration,但是你可以实现任何东西,包括你不想要的东西…