linux 如何限制一个进程连接指定端口？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3720 天前的主题，其中的信息可能已经有所发展或是发生改变。

背景

ss 和一些朋友共用，然后他们估计也分享给其他人用了，似乎有些人会用来扫别人的 ftp 和 ssh ，导致服务器被服务商各种限制和警告。

尝试

直接iptables限制了访问特定端口

导致问题：其他进程也会连坐

比如限制了22端口，git连接ssh的更新请求就会被禁用。

求教

有没有什么办法能单独限制一个进程的远端连接端口，或者只针对 ss 有效的限制远端连接的方案。

先行谢过，如果有行之有效的方法，我将整理到这里，方便大家查阅。

端口

限制

ssh

连接

9 条回复 • 2015-08-24 23:14:52 +08:00

kokutou

2015-08-24 18:24:08 +08:00 via Android

记录下是谁在扫，直接 ban 对应账号一天。

geeklian

2015-08-24 18:33:51 +08:00 via iPhone

https://liantian.me/2015/01/27/shadowsocks 的优化和安全设置总结 /

LazyZhu

2015-08-24 18:39:29 +08:00

Iptables' owner match extension:
--uid-owner UID: matches packets generated by a process whose user ID is UID
--gid-owner GID: matches packets generated by a process whose group ID is GID.
--pid-owner PID: matches packets generated by a process whose process ID is PID.
--sid-owner SID: matches packets generated by a process whose session ID is SID.