Ubuntuで個々のユーザーに対してTCPポート権限を設定する方法はありますか?
たとえば、userAは3000から3010の間のポートのみを開くことができます。したがって、userAが次のコマンドを実行するとphp -S 0.0.0.0:3001機能します。ただし、実行しようとするとphp -S 0.0.0.0:3200権限が拒否されます。
ベストアンサー1
MAC(SELinuxやAppArmor)は不要で、iptablesを使用して高速で汚れたハッキングを実行できます。
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -o ethX -m owner --uid-owner <userA_UID> -m multiport --dports 3000-3010 -j ACCEPT
ただし、ユーザーには何も記録せず、ユーザーを許可します。製本ポート。ポートがブロックされたという症状のみが表示されます。