ポート80を制限して、1人のユーザーしか使用できないようにしたいとします。私はiptablesでこれをやりたいのですが、これを行う方法に関するドキュメントは見つかりませんでした。ポート80をiptablesで1人のユーザーに限定する方法
答えて
「個別のuidを持つローカルユーザー」「パケットが与えられた実効ユーザIDを持つプロセスによって作成されている場合にマッチする」-m owner --uid-owner ###
試合を持っているあなたは、所有者のモジュールを使用することができます(-m owner
)と--uid-owner #
オプションです。
しかし、ここでいくつかの問題があります:アウトバウンドパケットの
- これだけの作品が。
- 一部のパケットには所有者がいません。
それ自体では、通常は取引を中断しないかもしれません。しかし、条件付きパケットとブロックされたパケットを効果的に反転させる必要があります。私は、これがプロトコル処理を十分に破って、これを行う簡単な試みが失敗すると思われる。
あなたが知っているフォワードポート80の出力は、別のチェーンへのユーザーアソシエーションを持ち、そのチェーンだけをユーザー別にフィルタリングします。これは、他のユーザーのトラフィックを十分に破棄する必要がありますが、内部トラフィックは一般的にユーザーの要件を満たしていません。
私はアウトバウンドについて心配しています。なぜなら、リクエストの送信をブロックするだけで、リクエストがブロックされていれば、どのようなレスポンスがあるのでしょうか。あなたは私が使用する必要があるコマンドを与えることができますか?私はiptablesに関する多くの経験がありません。 –
iptablesのは、あなたが意味する場合
- 1. CentOS 7のポート80でJenkinsを設定する方法
- 2. ubuntuでポート80を殺す方法
- 3. WCF:ポート80でnet.tcpトラフィックを設定する方法
- 4. iptablesのレート制限IPおよびポート
- 5. MySQL 3306ポートをIPTABLESでlocalhostに制限する
- 6. iptablesを使ってポート上のクライアント数を制限する
- 7. ドメインiptablesでポートにリダイレクト
- 8. Laravel 5.4をポート80で正常に実行する方法
- 9. debian8.3 + plesk 12.5でnginxポートを変更する方法とポート80でvarnish listenを設定するには?
- 10. ポート80は開いていますが、iptablesはApache接続を妨げます。
- 11. apache httpd-vhosts.confポート80からsocket.ioコールだけをリダイレクトする人
- 12. Webサーバーのポート80を聞くようにsymfonyプロジェクトを設定する方法
- 13. デフォルトのポート(80)でtomcatをホストする方法
- 14. ポート80でnginxのrailsアプリケーションを起動する方法
- 15. BitnamiのAmazon EC2インスタンス - ポート80でアプリケーションをホストする方法は?
- 16. ポート80以外のhttpsポートにSoapサーバーを作成する方法
- 17. mampポートを80と3306に設定
- 18. sudoアクセスなしでポート80でエクスプレスアプリを実行する方法
- 19. ポート80で非rootユーザーとしてSpringを起動する
- 20. nginxがポート80を使用するのを止める方法
- 21. ポート80経由でHTTPコマンドを送信する方法
- 22. ASP.NET開発サーバーをポート80で実行する方法は?
- 23. iptablesでSVNのポートを開く方法は?
- 24. ポート80でKubernetesサービスにアクセス
- 25. ポート80でネイティブに反応
- 26. nginxの他のポートにのみポート80
- 27. 1人のユーザーに他のユーザーよりも多くの権限を与える方法はありますか?
- 28. は、ポート80
- 29. .htaccessファイル:ポート80
- 30. Sinatraをポート80で実行
ユーザーは何ですか?単一のソースIPアドレスですか? –
いいえ、ローカルユーザ –