私は昨日、この小さな技術的なジレンマを偶然発見し、解決策があることを知りました(IRC BNCリセラーがこれを実装しました)。しかし、正確な詳細と実装が私を混乱させ、これが私が知りたいことです。
動的に生成された仮想ホストの完全な負荷に対してWebサービスをプロキシするためにnginxを実行しているサーバーがあります。私は、ポートの観点から、すべての仮想ホストが持っている必要があるものと、より重要なことはないはずのものの包括的なリストを持っています。典型的な例:
ホスト1:
- ポート9000:PHP-FPM
- ポート9001:ノード
進行役2:
- ポート9002:PHP-FPM
- ポート9003:ノード
- ポート 9004: IIS (リモート転送)
各サーバー/転送はユーザーで行われ、どのポートがどのユーザーに割り当てられているかを事前に知ることができます。だから私の質問はとても簡単です。 UIDに基づいてポートへのユーザーバインディング/受信権限を拒否する方法はありますか?私がこれをしたいのは、ホスト1がホスト2のポートを破壊するのを防ぎ、その逆も同様です。