我想限制端口 80 以便只有一个用户可以使用它。我想用 iptables 做到这一点我还没有找到任何关于如何做到这一点的文档。
最佳答案
如果您的意思是“具有离散 uid 的本地用户”,那么您可以使用所有者模块 (-m owner
) 和 --uid-owner #
选项.
但是这里有一些问题:
- 这仅适用于出站数据包。
- 一些数据包没有所有者。
就其本身而言,这些通常不会破坏交易。但是您需要有效地反转条件并阻止与用户不匹配的数据包。我怀疑这将足以破坏协议(protocol)处理,以至于简单的尝试都会失败。
我会说,转发端口 80 输出,您知道将与用户关联到一个单独的链,然后按用户仅过滤该链。这应该足以打破其他用户的流量而不是内部流量,通常可以满足您的要求。
关于linux - 如何使用 iptables 将端口 80 限制为只有一个用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4631028/