linux 如何限制一个进程连接指定端口?

2015-08-24 18:20:39 +08:00
 oldcai

背景

ss 和一些朋友共用,然后他们估计也分享给其他人用了,似乎有些人会用来扫别人的 ftp 和 ssh ,导致服务器被服务商各种限制和警告。

尝试

直接iptables限制了访问特定端口

导致问题:其他进程也会连坐

比如限制了22端口,git连接ssh的更新请求就会被禁用。

求教

有没有什么办法能单独限制一个进程的远端连接端口,或者只针对 ss 有效的限制远端连接的方案。

先行谢过,如果有行之有效的方法,我将整理到这里,方便大家查阅。

3403 次点击
所在节点    问与答
9 条回复
kokutou
2015-08-24 18:24:08 +08:00
记录下是谁在扫,直接 ban 对应账号一天。
geeklian
2015-08-24 18:33:51 +08:00
https://liantian.me/2015/01/27/shadowsocks 的优化和安全设置总结 /
LazyZhu
2015-08-24 18:39:29 +08:00
Iptables' owner match extension:
--uid-owner UID: matches packets generated by a process whose user ID is UID
--gid-owner GID: matches packets generated by a process whose group ID is GID.
--pid-owner PID: matches packets generated by a process whose process ID is PID.
--sid-owner SID: matches packets generated by a process whose session ID is SID.
hdy331
2015-08-24 19:37:37 +08:00
https://liantian.me/2015/01/27/shadowsocks 网页内容已删除
maoyipeng
2015-08-24 20:32:11 +08:00
3 楼正解
Andy1999
2015-08-24 20:34:08 +08:00
https://liantian.me/2015/01/27/shadowsocks%E7%9A%84%E4%BC%98%E5%8C%96%E5%92%8C%E5%AE%89%E5%85%A8%E8%AE%BE%E7%BD%AE%E6%80%BB%E7%BB%93/
作者我也是醉了 用中文 url
kfll
2015-08-24 20:35:39 +08:00
selinux 可以...
predator
2015-08-24 21:14:56 +08:00
@hdy331 链接被 V2EX 在英文和中文之间加了空格
Linusyeung
2015-08-24 23:14:52 +08:00
Iptables ufw 都可以容易得封 服务 /进程么不是?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/215651

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX