Вопросы Теги

Существует ли ограничивающий инструмент уровня для Linux, который может ограничить уровни для каждого процесса или сокет?

В течение пробного периода можно установить и использовать все опции и агенты. После того как пробный период заканчивает затем любые компоненты, Вы не добавили, что лицензия на прекратит функционировать.

0
задан 16 December 2011 в 02:28
1 ответ

Netfilter (iptables) имеет модуль владельца (а также сокет , если вы хотите его использовать). С его помощью вы можете применить стандартные правила брандмауэра, если идентификатор пользователя или идентификатор группы совпадает, и, при необходимости, совпадать, если пакет связан с сокетом. 

iptables -t mangle -A PREROUTING -m owner -u some_user --socket-exists -j MARK --set-mark 100

Затем просто используйте tc таким образом, чтобы он улавливал метку 100 : 

tc filter add dev eth0 parent ffff: protocol ip prio 10 u32 match mark 100 ...

Это был просто мой образ мыслей, и я понятия не имею, работает ли это, но попробуйте. :)

2
ответ дан 4 December 2019 в 14:35

Теги

Похожие вопросы