Назад | Перейти на главную страницу

Ограничить диапазон портов для пользователя

На сервере с несколькими пользователями я хочу зарезервировать диапазоны портов, чтобы только один пользователь имел доступ к определенному диапазону портов, IE

user1: 2000-2005
user2: 2006,3003
user3: 1025

При этом приложение, созданное этим пользователем, может получить доступ только к портам, назначенным этому пользователю. Все остальные порты не смогут подключиться. Есть ли способ сделать это на сервере Linux (Ubuntu)?

Я не знаю, поможет ли вам модуль владельца iptables, он позволит вам применять правила, касающиеся владельца. Вы можете сделать что-то вроде:

iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT

Это не позволит избежать привязки, но заблокирует весь трафик и разрешит только указанные порты.