Назад | Перейти на главную страницу

Ограничьте количество портов, которые может привязать пользователь

Я работаю над настройкой системы на базе Linux, в которой пользовательские приложения выполняются в Контейнеры Linux обеспечить заключение и ограниченные возможности. Каждое приложение запускается в контейнере с определенным идентификатором пользователя.

Теперь, учитывая, что некоторые из этих приложений будут иметь роли сервера, я хотел бы иметь возможность контролировать, какие порты может связывать конкретный пользователь (как TCP, так и UDP). Одно из решений - опрос вручную /proc/net/(tcp|udp)6? но это очень неэффективно по понятным причинам. Итак, мне было интересно, есть ли лучший способ сделать это?

AppArmor и SELinux может использоваться для ограничения доступа к сети для процессов.

Также есть совпадение с пользователем iptables.