我想限制端口 80,以便只有一个用户可以使用它。我想用 iptables 做到这一点,我还没有找到任何关于如何做到这一点的文档。
问问题
1284 次
2 回答
2
如果您的意思是“具有离散 uid 的本地用户”,那么您可以使用所有者模块 ( -m owner) 和--uid-owner #选项。
但是这里有一些问题:
- 这仅适用于出站数据包。
- 有些数据包没有所有者。
就其本身而言,这些通常不会破坏交易。但是您需要有效地反转条件并阻止与用户不匹配的数据包。我怀疑这将充分破坏协议处理,以至于一个简单的尝试都会失败。
我会说,转发端口 80 输出,您知道将有一个用户关联到一个单独的链,然后只按用户过滤该链。这应该足以破坏其他用户的流量,但不会破坏内部流量,通常可以满足您的要求。
于 2011-01-07T23:15:03.293 回答
1
iptables 的-m owner --uid-owner ###匹配项是“如果数据包是由具有给定有效用户 ID 的进程创建的,则匹配”
于 2011-01-07T23:01:50.200 回答