允许用户访问服务器上的某些端口

Modified on: Sat, 30 Jun 2018 09:21:00 +0800

我有一个RHEL 6系统,有20个用户。我有20个端口,运行不同版本的服务。我希望用户a访问端口a,但不是其他端口。有没有办法做到这一点? (可能通过修改iptables)?

作者:rivu

最佳答案

您可以使用“owner”iptables模块执行此操作。作为将端口999限制为用户'fred'的示例,您只能使用:

iptables -I OUTPUT -p tcp --dport 999 -j REJECT
iptables -I OUTPUT -p tcp --dport 999 -m owner --uid-owner fred -j ACCEPT

以上规则被插入到OUTPUT链的顶部,因此订单拒绝然后接受。

作者:shthead

相关问答

添加新评论