Port einem bestimmten Benutzer zuweisen

432
pharno

Ich muss in der Lage sein, einem Benutzer bestimmte Ports zum Zuhören zuzuweisen. Angenommen, ich habe Benutzer X, ich möchte, dass er nur an Port 500 zuhören kann. Benutzer Y nur an Port 501. Wie kann ich das tun? Ich arbeite an einem Debian-Lenny.

Bearbeiten: Benutzer X und Y dürfen innerhalb eines bestimmten Bereichs keinen anderen Port berühren, der ihnen nicht zugewiesen ist. (wie Port 100-1000)

2
Ich denke, Sie müssen hier viel mehr Hintergrundinformationen bereitstellen. Zoredache vor 13 Jahren 1

1 Antwort auf die Frage

1
Jürgen Strobel

Benutzer ohne Rootberechtigung können Ports unter 1024 nicht abhören (oder öffnen).

Um Benutzer auf andere einzelne Ports über 1024 zu beschränken, können Sie die Option --uid-owner von iptables verwenden. Siehe "man iptables".

Wenn Sie sich nicht selbst mit iptables beschäftigen möchten (und trotzdem über ein vernünftiges Wissen über Netzwerke / Firewall verfügen), ist Firehol meine persönliche Lieblings-Firewall-Lösung. Es enthält Benutzer- / UID-Befehle, mit denen Sie Einschränkungen für Benutzer einrichten können.

http://firehol.sourceforge.net/

Entschuldigung für die Verwirrung über die Ports unter 1024. Ich habe gerade eine schlechte Reichweite ausgewählt. Jedenfalls kann ich ihnen keinen Bereich mit iptables / firehol zuweisen? pharno vor 13 Jahren 0