Как блокировать доступ к локальному пользователю к локальному порту?
Печально это произошло со мной больше, чем несколько раз. Наряду с моим другим ответом, другое решение состоит в том, чтобы увеличить предел памяти на сервер. (Я думаю, что большинство пользователей обычно могло бы решить это самих, но может быть установка, которую вместо того, чтобы дать ошибки, Drupal просто выводит к 404. Который менее, чем полезен.)
Iptables имеет модуль владельца, который вы можете использовать
Этот модуль пытается сопоставить различные характеристики создателя пакета для локально сгенерированных пакетов. Он действителен только в цепочке OUTPUT, и даже в этом случае некоторые пакеты (например, ответы ping ICMP) могут не иметь владельца и, следовательно, никогда не совпадать.
Вы бы хотели использовать
- идентификатор пользователя-владельца uid Соответствует тому, был ли пакет создан процессом с данным эффективным идентификатором пользователя.
Вам просто нужно объединить это с другими подходящими параметрами iptables, например --dport, чтобы сделать фильтр, который вам подходит.
Полная команда, упомянутая Ианом, будет выглядеть примерно так
iptables -t filter -A OUTPUT -p tcp --dport 25600 --match owner --uid-owner 503 -j DROP
Просто не забудьте отредактировать - uid-owner 503 на правильный UID для пользователя Элвиса