ローカルユーザーからローカルポートへのアクセスをブロックするにはどうすればよいですか?
例:ユーザーElvisは、同じサーバー上のポート25600にアクセスできないようにする必要があります。
Iptablesには、使用できる所有者モジュールがあります
このモジュールは、ローカルで生成されたパケットについて、パケット作成者のさまざまな特性を一致させようとします。これはOUTPUTチェーンでのみ有効であり、この一部のパケット(ICMP ping応答など)でさえ所有者がいない可能性があるため、一致することはありません。
あなたが使いたいと思う
--uid-owneruserid指定された有効なユーザーIDを持つプロセスによってパケットが作成された場合に一致します。
これを他の適切なiptablesパラメータと組み合わせる必要があります。 --dportを使用して、適切に機能するフィルターを作成します。
Iainが述べた完全なコマンドは、次のようになります。
iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP
--uid-owner 503
をユーザーElvisの正しいUIDに編集することを忘れないでください