Мне нужно иметь возможность назначить определенные порты для данного пользователя для прослушивания. Скажем, у меня есть пользователь X, я хочу, чтобы он мог прослушивать только порт 500. Пользователь Y только на порт 501. Как я могу это сделать? Я работаю над Debian Lenny.
Редактировать: Пользователь X и Y не должен иметь возможности касаться любого другого порта, не назначенного ему, в пределах заданного диапазона. (например, порт 100-1000)
Пользователи без полномочий root не могут прослушивать (или даже открывать) порты ниже 1024.
Чтобы ограничить пользователей другими портами выше 1024, вы можете использовать опцию --uid-owner в iptables. Смотрите "Человек Iptables".
Если вы не хотите связываться с iptables самостоятельно (но при этом хорошо разбираетесь в работе с сетями / брандмауэрами), мое личное любимое решение для брандмауэров - firehol. Он имеет команды user / uid, чтобы помочь вам установить ограничения для каждого пользователя.
