На сервере с несколькими пользователями я хочу зарезервировать диапазоны портов, чтобы только один пользователь имел доступ к определенному диапазону портов, IE
user1: 2000-2005
user2: 2006,3003
user3: 1025
При этом приложение, созданное этим пользователем, может получить доступ только к портам, назначенным этому пользователю. Все остальные порты не смогут подключиться. Есть ли способ сделать это на сервере Linux (Ubuntu)?
Я не знаю, поможет ли вам модуль владельца iptables, он позволит вам применять правила, касающиеся владельца. Вы можете сделать что-то вроде:
iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT
Это не позволит избежать привязки, но заблокирует весь трафик и разрешит только указанные порты.