Como bloquear o acesso a um usuário local para uma porta local?

Navegue suas respostas

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Como bloquear o acesso a um usuário local para uma porta local?

Exemplo: o usuário Elvis não deve ter acesso à porta 25600 no mesmo servidor.

networking debian iptables linux unix

por user3188101 29.01.2014 / 11:00

2 respostas

2

O Iptables tem um módulo proprietário que você pode usar

This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match.

Você gostaria de usar

--uid-owner userid Matches if the packet was created by a process with the given effective user id.

Você só precisa combinar isso com outros parâmetros adequados do iptables, por exemplo. --dport para fazer o filtro que funciona para você.

por 29.01.2014 / 11:07

2

O comando completo, como mencionado por Iain, seria parecido com isto

iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP

Lembre-se de editar o --uid-owner 503 no UID correto para o usuário Elvis

por 29.01.2014 / 12:38

Tags networking debian iptables linux unix

Os pacotes de blocos do firewall podem ser visíveis no Wireshark? Não é possível acessar o compartilhamento Samba do domínio da estação de trabalho Windows