Firewallregeln auf einzelne User begrenzt

ipfw und iptables können ihre Firewallregeln auch auf einzelne Systemuser begrenzen. Sinnvoll z.B. bei einem SSH-Jumphost oder Shellserver und wenn bestimmte User nur zu bestimmten Hosts darüber „hüpfen“ dürfen.

 

ipfw (BSD):

ipfw add allow tcp from SOURCEIP to DESTINATIONIP DESTINATIONPORT uid USERID

 

iptables (linux):

iptables -A OUTPUT -p tcp -s SOURCEIP -d DESTINATIONIP --dport DESTINATIONPORT -m owner --uid-owner USERID -j ACCEPT

 

SOURCEIP, DESTINATIONIP, DESTINATIONPORT und USERID sind jeweils durch die nötigen Daten zu ersetzen.

Und das wars schon. Eine Implementation überlasse ich jedem selbst.
Ein fertiges perl-cgi Webfrontend stelle ich – _eventuell_ – auf Anfrage bereit…