大佬教程收集整理的这篇文章主要介绍了Linux:允许/限制用户的IP绑定权限,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道Linux可以限制非root用户的端口,就像目前对小于或等于1024的端口所做的那样.如果我想阻止访问特定的IP地址,如0.0.0.0,或者范围如127.0 .0.0 / 8,这样做是可能的,如果是这样,它会怎么做?
>将类型分配给您要限制的网络接口
# Assign a type to the wholE interface semanagE interface -a -t foo_netif_t eth2
>为通过接口的流量分配标签
netlabelctl unlbl add interface:eth2 address:0.0.0.0/0 label:system_u:object_r:foo_peer_t:s0 netlabelctl unlbl add interface:eth2 address:::/0 label:system_u:object_r:foo_peer_t:s0
此示例将类型foo_peer_t分配给所有IPv4和IPv6流量.
>添加规则以允许数据包流
交通进入
allow user_t foo_netif_t:netif ingress; allow user_t foo_peer_t:node recvfrom;
交通离开
allow user_t foo_netif_t:netif egress; allow user_t foo_peer_t:node sendto;
参考文献:
以上是大佬教程为你收集整理的Linux:允许/限制用户的IP绑定权限全部内容,希望文章能够帮你解决Linux:允许/限制用户的IP绑定权限所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。