GNU/Linux >> Linux の 問題 >  >> Linux

ユーザー (およびそのアプリ) を 1 つのネットワーク インターフェイスに制限できますか?

物理マシン上に 2 つの仮想マシンをセットアップし、一方の VM が eth0 を使用し、もう一方の VM が eth1 を使用するようにネットワーク インターフェイス ブリッジングをセットアップできます。ブリッジ ネットワークに関する仮想ボックスのドキュメント セクションを参照してください。


iptables owner を使用する必要があります モジュールとおそらくいくつかの巧妙なパケットマングリング.

<ブロック引用>

所有者 このモジュールは、ローカルで生成されたパケットについて、パケット作成者のさまざまな特性を照合しようとします。これは OUTPUT チェーンでのみ有効であり、その場合でも一部のパケット (ICMP ping 応答など) には所有者がなく、一致しない場合があります。

--uid-owner userid 指定された実効 (数値) ユーザー ID を持つプロセスによってパケットが作成されたかどうかに一致します。

--gid-owner groupid 指定された有効な (数値) グループ ID を持つプロセスによってパケットが作成されたかどうかに一致します。

--pid-owner processid 指定されたプロセス ID を持つプロセスによってパケットが作成されたかどうかに一致します。

--sid-owner sessionid パケットが指定されたセッション グループのプロセスによって作成されたかどうかに一致します。


Linux

  1. Mergecap と Tshark:パケット ダンプのマージとネットワーク トラフィックの分析

  2. プロセスをバックグラウンドで継続させるために、1回のキープレスでCtrl-Zとbgを実行するにはどうすればよいですか?

  3. 1 つのプロセスのメモリ使用量を呼び出して追跡する

  1. ユーザーごとに SSH 最終ログインと MOTD を無効にすることはできますか?

  2. Linux でプロセスを 1 つの CPU コアに制限する方法は?

  3. 実行しているユーザー制限を確認するにはどうすればよいですか?

  1. 実行中のプロセスのユーザーとカーネルの時間を取得しますか?

  2. Linux –ユーザーは、プロセスを実行してその所有者になるためにログインする必要がありますか?

  3. Linuxで1つのプロセスのすべてのスレッド(および子)を解放する方法は?