2

Мне нужно иметь возможность назначить определенные порты для данного пользователя для прослушивания. Скажем, у меня есть пользователь X, я хочу, чтобы он мог прослушивать только порт 500. Пользователь Y только на порт 501. Как я могу это сделать? Я работаю над Debian Lenny.

Редактировать: Пользователь X и Y не должен иметь возможности касаться любого другого порта, не назначенного ему, в пределах заданного диапазона. (например, порт 100-1000)

1 ответ1

1

Пользователи без полномочий root не могут прослушивать (или даже открывать) порты ниже 1024.

Чтобы ограничить пользователей другими портами выше 1024, вы можете использовать опцию --uid-owner в iptables. Смотрите "Человек Iptables".

Если вы не хотите связываться с iptables самостоятельно (но при этом хорошо разбираетесь в работе с сетями / брандмауэрами), мое личное любимое решение для брандмауэров - firehol. Он имеет команды user / uid, чтобы помочь вам установить ограничения для каждого пользователя.

http://firehol.sourceforge.net/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .