Em um servidor com vários usuários, estou tentando reservar intervalos de portas para que apenas um usuário tenha acesso a um intervalo de portas específico, ou seja,
user1: 2000-2005
user2: 2006,3003
user3: 1025
Ao fazer isso, um aplicativo gerado por esse usuário só pode acessar as portas alocadas para esse usuário. Todos os outros portos não seriam vinculados. Existe uma maneira de fazer isso em um servidor Linux (Ubuntu)?
Eu não sei se o módulo proprietário do iptables iria ajudá-lo, ele permitirá que você aplique regras sobre o proprietário. Você poderia fazer algo como:
iptables -I OUTPUT -m owner --uid-owner=pmartinez -p tcp -m multiport --sports 2000:2005 -j ACCEPT
iptables -I OUTPUT -m owner --uid-owner=pmartinez -j REJECT
Isso não evitará a vinculação, mas bloqueará todo o tráfego e permitirá apenas as portas especificadas.