Eu me deparei com esse pequeno dilema tecnológico ontem, e sei que existe uma solução para isso (os revendedores do IRC BNC já implementaram isso). No entanto, os detalhes exatos e a implementação me iludem, e é isso que eu gostaria de descobrir.
Eu tenho um servidor rodando nginx para fazer proxy de toda uma carga de serviços web para uma carga inteira de hosts virtuais, todos eles gerados dinamicamente. Eu tenho uma lista completa do que cada vhost deve ter em termos de portas e, mais importante, o que eles não deveriam ter. Um exemplo típico:
Anfitrião 1:
Host 2:
Cada servidor / encaminhamento é feito como o usuário, e eu sei de antemão que porta é dada a qual usuário. Minha pergunta é, portanto, bem direta: existe uma maneira de negar a um usuário vincular / escutar direitos em uma porta baseada em seu UID? O motivo pelo qual eu quero fazer isso é impedir que o Host 1 subvertesse as portas do Host 2 ou vice-versa.
Tags networking security iptables