Ограничьте пользовательский доступ к определенным портам
Я держал бы пари, что Winsockfix сделает это. Это кажется, что стек TCP завинчен. Вы попробовали эту статью KB?
Единственным собственным приложением Linux, которое может справиться с подобными ограничениями, может быть SElinux, который является частью дистрибутива Ubuntu. SElinux очень сложен, и я не уверен, как бы вы реализовали ограничения портов для каждого пользователя. Это будет между вами и Google.
В этом обсуждении упоминаются два патча ядра ( GRsecurity и TOMOYO ), которые конкретно разрешают ограничения портов на уровне приложения, хотя обсуждение включает ссылку на ограничение порта пользователя.
Наконец, я видел ссылки на другой патч ядра под названием ' user-port-hack ', но его страница проекта не готовится, и в одном сообщении о ядре упоминается, что она предназначена только для ядра 2.4. Возможно, вы сумеете найти это.
Я вижу левостороннее решение для ваших требований - это просто попросить пользователей соответствовать политике. т.е. «Пользователь X, используйте только порты 8000-8999»
В качестве альтернативы, если ваши пользователи настаивают на использовании портов, отличных от 1000, которые им были выделены, вы можете изолировать пользователей от их собственных выделенных виртуальных машин, а затем реализовать межсетевой экран / iptables правила на уровне хоста, чтобы ограничить трафик определенным диапазоном портов для каждого IP-адреса виртуальных машин.
Я вижу левостороннее решение для ваших требований - просто попросить пользователей соответствовать политике. т.е. «Пользователь X, используйте только порты 8000-8999»
В качестве альтернативы, если ваши пользователи настаивают на использовании портов, отличных от 1000, которые им были выделены, вы можете изолировать пользователей от их собственных выделенных виртуальных машин, а затем реализовать межсетевой экран / iptables правила на уровне хоста, чтобы ограничить трафик определенным диапазоном портов для каждого IP-адреса виртуальных машин.
Я вижу левостороннее решение для ваших требований - просто попросить пользователей соответствовать политике. т.е. «Пользователь X, используйте только порты 8000-8999»
В качестве альтернативы, если ваши пользователи настаивают на использовании портов, отличных от 1000, которые им были выделены, вы можете изолировать пользователей от их собственных выделенных виртуальных машин, а затем реализовать межсетевой экран / iptables правила на уровне хоста, чтобы ограничить трафик определенным диапазоном портов для каждого IP-адреса виртуальных машин.
Вам следует рассмотреть возможность использования iptables с модулем владельца. Я никогда не пробовал его именно в этой ситуации, но, похоже, он отвечает на ваш вопрос.