如何使用 iptables 将端口 80 限制为只有一个用户

发布于 2024-10-10 14:44:32 字数 73 浏览 7 评论 0原文

我想限制 80 端口,以便只有一个用户可以使用它。我想用 iptables 来做到这一点,但我没有找到任何有关如何执行此操作的文档。

I want to limit port 80 so that only one user can use it. I want to do this with iptables I have not found any documentation on how to do this.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

春风十里 2024-10-17 14:44:32

如果您的意思是“具有离散 uid 的本地用户”,那么您可以使用所有者模块 (-m Owner) 和 --uid-owner # 选项。

但这里有一些问题:

  1. 这只适用于出站数据包。
  2. 有些数据包没有所有者。

就其本身而言,这些通常可能不会破坏交易。但是您需要有效地反转与用户不匹配的条件数据包和块数据包。我怀疑这将足以破坏协议处理,以至于简单的尝试都会失败。

我想说,将您知道将具有用户关联的端口 80 输出转发到单独的链,然后按用户仅过滤该链。这应该足以破坏其他用户的流量,但不会破坏内部流量,从而总体上满足您的要求。

If you mean "a local user with a discrete uid" then you can use the owner module (-m owner) and the --uid-owner # option.

But there are some problems here:

  1. This only works on outbound packets.
  2. Some packets don't have owners.

By themselves, those might not normally be deal-breakers. But you need to effectively invert the conditional and block packets not matching the user. I suspect this will sufficiently break protocol processing that a simple attempt to do this will fail.

I would say, forward port 80 output that you know will have a user association to a separate chain, and then filter only that chain by user. This should sufficiently break other user's traffic but not internal traffic to generally meet your requirement.

秋凉 2024-10-17 14:44:32

iptables 有 -mowner --uid-owner ### 匹配,“如果数据包是由具有给定有效用户 ID 的进程创建的,则匹配”

iptables has the -m owner --uid-owner ### match which "Matches if the packet was created by a process with the given effective user id"

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文