[问题求助]怎样限制某个linux用户只能打开某个特定的端口 [复制链接]

各位大虾帮帮忙吧！！

在进行网络.管理时，某个远程的用户会上传一些应用程序.

而.这些应用程序是会打开本地端口的服务器

我只希望这些应用只能打开8999~9999这.些范.围的端口<性病>

不知道在配置这个用户的权限时.怎样配置学习

愣没看懂。上传的应用程序你不运行怎么会打开端口。

当然就是上传之后 他会运行了
就是运行后会占用端口
我不知道那个用户在程序里面怎么实现，会占用哪个端口
所以想从linux用户这里限制一下这个linux用户的打开端口的范围

好像不行。

QUOTE:原帖由 kunyliu 于 2007-8-8 22:04 发表
各位大虾帮帮忙吧！！
在进行网络管理时，某个远程的用户会上传一些应用程序
而这些应用程序是会打开本地端口的
我只希望这些应用只能打开8999~9999这些范围的端口
不知道在配置这个用户的权限时怎 ...

iptables -A OUTPUT -m owner --uid-owner peter -p tcp -s 8999:9999 -j ACCEPT
复制代码

這樣 ?

--

QUOTE:原帖由 kenduest 于 2007-8-8 23:48 发表


iptables -A OUTPUT -m owner --uid-owner peter -p tcp -s 8999:9999 -j ACCEPT

這樣 ?

--


这个只有是Linux本地用户才有效.

QUOTE:原帖由 枫影谁用了 于 2007-8-11 19:02 发表
这个只有是Linux本地用户才有效.


hmmm

在進行網絡管理時，某個遠程的用戶會上傳一些應用程序

而這些應用程序是會打開本地端口的

我只希望這些應用只能打開8999~9999這些範圍的端口

不知道在配置這個用戶的權限時怎樣配置
复制代码

這一定是本機用戶, 要不然如何有 "會打開本地端口" 的需求呢 ?

或者是原本發問者要把問題說清楚一點, 這樣比較好討論.

--