web-dev-qa-db-ja.com

ローカルユーザーからローカルポートへのアクセスをブロックするにはどうすればよいですか?

ローカルユーザーからローカルポートへのアクセスをブロックするにはどうすればよいですか?

例:ユーザーElvisは、同じサーバー上のポート25600にアクセスできないようにする必要があります。

1
user3188101

Iptablesには、使用できる所有者モジュールがあります

このモジュールは、ローカルで生成されたパケットについて、パケット作成者のさまざまな特性を一致させようとします。これはOUTPUTチェーンでのみ有効であり、この一部のパケット(ICMP ping応答など)でさえ所有者がいない可能性があるため、一致することはありません。

あなたが使いたいと思う

--uid-owneruserid指定された有効なユーザーIDを持つプロセスによってパケットが作成された場合に一致します。

これを他の適切なiptablesパラメータと組み合わせる必要があります。 --dportを使用して、適切に機能するフィルターを作成します。

2
user9517

Iainが述べた完全なコマンドは、次のようになります。

iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP

--uid-owner 503をユーザーElvisの正しいUIDに編集することを忘れないでください

2
Sayajin