我想限制端口80,以便只有一个用户可以使用它。我想用iptables做这个我还没有找到任何关于如何做到这一点的文档。
答案 0 :(得分:2)
如果您的意思是“具有离散uid的本地用户”,则可以使用所有者模块(-m owner
)和--uid-owner #
选项。
但这里有一些问题:
他们自己通常不会成为交易破坏者。但是你需要有效地反转与用户不匹配的条件和块数据包。我怀疑这将足以打破协议处理,这样做的简单尝试就会失败。
我想说,转发端口80输出,你知道将有一个用户关联到一个单独的链,然后按用户只过滤该链。这应该足以打破其他用户的流量,但不能打破内部流量,以满足您的需求。
答案 1 :(得分:1)
iptables具有-m owner --uid-owner ###
匹配“如果数据包是由具有给定有效用户ID的进程创建的,则匹配”