منع الوصول إلى خدمات الشبكة إلى مستخدم في Linux
-
05-07-2019 - |
سؤال
هل من الممكن منح المستخدم حسابًا على جهاز Linux أثناء منع وصوله إلى خدمات الشبكة (على سبيل المثال ، لا تدعه يفتح اتصالات TCP للمنفذ 80 على الإنترنت).
أعلم أن جدار الحماية يمكنه القيام بذلك ، لكني أرغب في شيء ما في Philosohpy UNIX (كل شيء ملف). ربما يوجد في مكان ما ملف يمثل المنفذ 80 أو شيء من هذا القبيل؟
المحلول
لا ، يتطلب هذا السيناريو المحدد مرشح حزمة (أي Iptables) على الجهاز المحلي ، باستخدام --uid-owner
أو --gid-owner
الظروف.
لم يخبر:
iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT
لا تنتمي إلى StackOverflow