Home Sign Up Sign In
oldcai
0.01D
V2EX  ›  问与答

linux 如何限制一个进程连接指定端口?

  •   
  •   oldcai ·
    PRO
    · Aug 24, 2015 · 4243 views
    This topic created in 3948 days ago, the information mentioned may be changed or developed.

    背景

    ss 和一些朋友共用,然后他们估计也分享给其他人用了,似乎有些人会用来扫别人的 ftp 和 ssh ,导致服务器被服务商各种限制和警告。

    尝试

    直接iptables限制了访问特定端口

    导致问题:其他进程也会连坐

    比如限制了22端口,git连接ssh的更新请求就会被禁用。

    求教

    有没有什么办法能单独限制一个进程的远端连接端口,或者只针对 ss 有效的限制远端连接的方案。

    先行谢过,如果有行之有效的方法,我将整理到这里,方便大家查阅。

  • 端口
  • 限制
  • ssh
  • 连接
    9 replies    2015-08-24 23:14:52 +08:00
    kokutou
        1
    kokutou  
       Aug 24, 2015 via Android
    记录下是谁在扫,直接 ban 对应账号一天。
    geeklian
        2
    geeklian  
       Aug 24, 2015 via iPhone   ❤️ 1
    https://liantian.me/2015/01/27/shadowsocks 的优化和安全设置总结 /
    LazyZhu
        3
    LazyZhu  
       Aug 24, 2015   ❤️ 1
    Iptables' owner match extension:
    --uid-owner UID: matches packets generated by a process whose user ID is UID
    --gid-owner GID: matches packets generated by a process whose group ID is GID.
    --pid-owner PID: matches packets generated by a process whose process ID is PID.
    --sid-owner SID: matches packets generated by a process whose session ID is SID.
    hdy331
        4
    hdy331  
       Aug 24, 2015
    https://liantian.me/2015/01/27/shadowsocks 网页内容已删除
    maoyipeng
        5
    maoyipeng  
       Aug 24, 2015
    3 楼正解
    kfll
        7
    kfll  
       Aug 24, 2015
    selinux 可以...
    predator
        8
    predator  
       Aug 24, 2015
    @hdy331 链接被 V2EX 在英文和中文之间加了空格
    Linusyeung
        9
    Linusyeung  
       Aug 24, 2015 via iPhone
    Iptables ufw 都可以容易得封 服务 /进程么不是?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3283 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 74ms · UTC 12:10 · PVG 20:10 · LAX 05:10 · JFK 08:10
    ♥ Do have faith in what you're doing.