Discussion :

[Rownlin]

Bonjour,

J'héberge quelques jeux sur mon serveur et j'ai trois utilisateurs et donc trois serveurs de jeux.
Chaque serveurs de jeu écoutent un port différent. (1111, 2222 et 3333).
Si l'un des serveurs écoute sur le port d'un autre serveur (si deux processus écoutent sur le port 2222), l'un d'entre eux va crasher.

Je voudrais donc savoir comment je pourrais bloquer l'accès à tous les ports à un utilisateur sauf certains ports? (1111 et 80 pour le premier serveur par exemple).

J'essaye d'utiliser iptables mais j'ai beaucoup de mal et j'ai réussi à bloquer tous les ports pour root deux fois d'affilé...

Merci!

Distro: Debian 7 32 bits

[BufferBob]

salut,

le module owner d'iptables et notamment l'option --uid-owner peuvent permettre de filtrer le traffic (sortant uniquement) pour tel ou tel utilisateur du système, mais n'interdira pas à l'utilisateur de lancer son serveur sur le port qu'il veut, il n'y a pas moyen de faire ça directement à ma connaissance

je pense que dans l'optique de verrouiller le port d'écoute de telle ou telle application la seule solution c'est d'interdire à l'utilisateur de modifier le port, c'est à dire lui interdire la modification du fichier de configuration en entier, ou si c'est possible uniquement d'un sous-fichier de configuration (souvent dans conf.d/*)
le principe ensuite est de bien configurer les droits sur les fichiers et/ou de fournir à l'utilisateur un script - qu'il ne pourra pas modifier non plus - pour start/stop son propre serveur de jeu, le tout peut éventuellement impliquer de jouer du sudoers, selon les besoins et dans les grandes lignes