Como restringir o acesso de um processo a portas específicas?

2

Como posso restringir o acesso de um processo para usar apenas portas específicas ou bloqueá-lo se ele usar portas não permitidas?

    
por Adrien Neveu 13.03.2015 / 20:04

1 resposta

4

Se o processo for executado como um ID de usuário único (ou seja, os únicos processos executados como esse usuário são aqueles que você deseja restringir), você pode criar regras de iptables com "-m proprietário --uid-owner"

Se você não pode fazer isso, apparmor (apenas versões realmente modernas, embora eu não saiba exatamente qual versão começou a suportá-lo), ou o SELinux pode fazer o que você precisa.

    
por 14.03.2015 / 01:42

Tags