permitindo que os usuários acessem determinadas portas no servidor

Navegue suas respostas
5

Eu tenho um sistema RHEL 6 com 20 usuários. Tenho 20 portas nas quais versões separadas de um serviço estão sendo executadas. Quero que o usuário a acesse a porta a, mas não outras portas. Existe uma maneira de fazer isso? (possivelmente modificando o iptables)?

    
por rivu 31.01.2014 / 19:24

1 resposta

8

Você pode usar o módulo iptables "owner" para fazer isso. Como um exemplo para restringir a porta 999 para o usuário 'fred', somente você pode usar: 

iptables -I OUTPUT -p tcp --dport 999 -j REJECT
iptables -I OUTPUT -p tcp --dport 999 -m owner --uid-owner fred -j ACCEPT

As regras acima são inseridas no topo da cadeia OUTPUT, então a ordem rejeita e aceita.

    
por 31.01.2014 / 21:22

Tags

O que é o ALSA no kernel do Linux? Como renunciar a um grupo de processos?