Linuxのユーザーアカウントが特定のポートを使用することを禁止したいと思います。これまで、ユーザーはroot権限がなければ1024未満のポートを使用できませんでした。ユーザーを[2100-2199]などの特定のポート範囲に制限する方法はありますか?
答え1
どのように構成するのか正確にはわかりませんが、私の考えではSELinuxそしてサイバーセキュリティACLなどの一部のシステムで制御できます。特にこれを読んでくださいSELinux、設定方法を知っている人は、より詳細な指示を提供することができます。
答え2
~から沿岸壁規則文書iptablesは、同じシステム上のユーザーまたはグループを一致させることができます。ポート範囲に対して適切な拒否ルールを設定する必要があります。ファイアウォールを管理するには、Shorewallをインストールする必要があります。