Atualmente, estou trabalhando em uma plataforma que permitirá que outros usuários executem seus aplicativos na minha plataforma. No entanto, precisamos restringir esse aplicativo em termos de RAM, uso da CPU, uso da rede, mas também das portas às quais o usuário pode se vincular. PHP tem a capacidade de permitir ou proibir fopen para URLs remotas (ou usar soquetes), no entanto, eu quero ser capaz de restringir um aplicativo a um intervalo de portas específico, para que possamos permitir que usuários usem soquetes, sem realmente dar-lhes o capacidade de vincular a qualquer porta.
Seria bom ter uma solução que funcione em hosts Windows e Linux, no entanto, o Linux é o foco principal aqui. Eu li no Docker, mas não tenho certeza se / como isso me permitirá restringir um intervalo de portas para um aplicativo específico.
Atualmente, estou com o objetivo de executar aplicativos NodeJS, mas, em teoria, ele deve permitir que qualquer coisa seja executada.
Tags networking linux