ポート80を制限して、1人のユーザーだけが使用できるようにします。iptablesでこれを実行したいのですが、これを実行する方法に関するドキュメントが見つかりません。
1284 次
2 に答える
2
「個別のuidを持つローカルユーザー」を意味する場合は、所有者モジュール(-m owner)と--uid-owner #オプションを使用できます。
しかし、ここにはいくつかの問題があります。
- これは、アウトバウンドパケットでのみ機能します。
- 一部のパケットには所有者がいません。
それ自体では、それらは通常、取引を破る人ではないかもしれません。ただし、条件付きパケットを効果的に反転し、ユーザーと一致しないパケットをブロックする必要があります。これによりプロトコル処理が十分に中断されるため、これを実行しようとすると失敗するのではないかと思います。
つまり、ポート80の出力を転送すると、別のチェーンにユーザーが関連付けられ、そのチェーンのみがユーザーによってフィルタリングされます。これにより、他のユーザーのトラフィックは十分に遮断されますが、一般的に要件を満たすための内部トラフィックは遮断されません。
于 2011-01-07T23:15:03.293 に答える
1
iptablesには、-m owner --uid-owner ###「パケットが指定された有効なユーザーIDを持つプロセスによって作成された場合に一致する」という一致があります。
于 2011-01-07T23:01:50.200 に答える