如何使用iptables将端口80限制为只有一个用户

时间:2011-01-07 22:54:25

标签: linux networking iptables port80

我想限制端口80,以便只有一个用户可以使用它。我想用iptables做这个我还没有找到任何关于如何做到这一点的文档。

2 个答案:

答案 0 :(得分:2)

如果您的意思是“具有离散uid的本地用户”,则可以使用所有者模块(-m owner)和--uid-owner #选项。

但这里有一些问题:

  1. 这仅适用于出站数据包。
  2. 有些数据包没有所有者。
  3. 他们自己通常不会成为交易破坏者。但是你需要有效地反转与用户不匹配的条件和块数据包。我怀疑这将足以打破协议处理,这样做的简单尝试就会失败。

    我想说,转发端口80输出,你知道将有一个用户关联到一个单独的链,然后按用户只过滤该链。这应该足以打破其他用户的流量,但不能打破内部流量,以满足您的需求。

答案 1 :(得分:1)

iptables具有-m owner --uid-owner ###匹配“如果数据包是由具有给定有效用户ID的进程创建的,则匹配”