Przypisz port do konkretnego użytkownika

2

Muszę być w stanie przypisać określone porty do danego użytkownika, aby nasłuchiwał. Powiedz, że mam użytkownika X, chcę, aby mógł słuchać tylko na porcie 500. Użytkownik Y tylko na porcie 501. Jak mogę to zrobić? Pracuję nad debianem lenny.

Edytuj: Użytkownik X i Y nie powinni mieć możliwości dotknięcia żadnego innego portu, który nie jest im przypisany, w danym zakresie. (jak port 100-1000)

port  user  debian-lenny 
pharno
źródło
1
Myślę, że musisz podać tutaj więcej informacji.
Zoredache

Odpowiedzi:

1

Użytkownicy niebędący użytkownikami root nie mogą nasłuchiwać (lub nawet otwierać) portów poniżej 1024.

Aby ograniczyć użytkowników do innych pojedynczych portów powyżej 1024, możesz użyć opcji --uid-owner iptables. Zobacz „man iptables”.

Jeśli sam nie chcesz mieszać z iptables (ale nadal masz przyzwoitą znajomość sieci / firewalla), moim osobistym ulubionym rozwiązaniem firewalla jest firehol. Ma użytkownika / uid polecenia ułatwiające konfigurowanie ograniczeń dla poszczególnych użytkowników.

http://firehol.sourceforge.net/

Jürgen Strobel
źródło
przepraszam za zamieszanie wokół portów poniżej 1024. Właśnie wybrałem zły zasięg. W każdym razie nie mogę im przypisać zakresu z iptables / firehol?
pharno
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.