Limita quais portas um usuário pode ligar

3

Estou trabalhando em uma configuração para um sistema baseado em Linux no qual os aplicativos do usuário são executados em Linux Containers para fornecer confinamento e limitação capacidades. Cada aplicativo é lançado em um contêiner com um ID de usuário específico.

Agora, considerando que alguns desses aplicativos terão funções de servidor, eu gostaria de poder controlar quais portas um usuário específico pode vincular (TCP e UDP). Uma solução é pesquisar manualmente /proc/net/(tcp|udp)6 ? mas isso é muito ineficiente por razões óbvias. Então, eu queria saber se existe uma maneira melhor de fazer isso?

    
por Nick Bruun 11.05.2012 / 03:44

2 respostas

1

AppArmor e SELinux pode ser usado para restringir o acesso à rede por processos.

    
por 11.05.2012 / 20:31
0

Também há correspondência de usuário do iptables.

    
por 11.05.2012 / 20:36