Muszę być w stanie przypisać określone porty do danego użytkownika, aby nasłuchiwał. Powiedz, że mam użytkownika X, chcę, aby mógł słuchać tylko na porcie 500. Użytkownik Y tylko na porcie 501. Jak mogę to zrobić? Pracuję nad debianem lenny.
Edytuj: Użytkownik X i Y nie powinni mieć możliwości dotknięcia żadnego innego portu, który nie jest im przypisany, w danym zakresie. (jak port 100-1000)
port
user
debian-lenny
pharno
źródło
źródło
Odpowiedzi:
Użytkownicy niebędący użytkownikami root nie mogą nasłuchiwać (lub nawet otwierać) portów poniżej 1024.
Aby ograniczyć użytkowników do innych pojedynczych portów powyżej 1024, możesz użyć opcji --uid-owner iptables. Zobacz „man iptables”.
Jeśli sam nie chcesz mieszać z iptables (ale nadal masz przyzwoitą znajomość sieci / firewalla), moim osobistym ulubionym rozwiązaniem firewalla jest firehol. Ma użytkownika / uid polecenia ułatwiające konfigurowanie ograniczeń dla poszczególnych użytkowników.
http://firehol.sourceforge.net/
źródło