나는 어제 이 작은 기술적 딜레마를 우연히 발견했고 해결책이 있다는 것을 알았습니다(IRC BNC 리셀러가 이를 구현했습니다). 그러나 정확한 세부 사항과 구현이 나를 혼란스럽게 만들고 이것이 바로 내가 알고 싶은 것입니다.
동적으로 생성되는 가상 호스트의 전체 로드에 대해 웹 서비스를 프록시하기 위해 nginx를 실행하는 서버가 있습니다. 나는 포트 측면에서 모든 가상 호스트가 가져야 할 것과 더 중요하게는 갖지 말아야 할 것에 대한 포괄적인 목록을 가지고 있습니다. 전형적인 예:
호스트 1:
- 포트 9000: PHP-FPM
- 포트 9001: 노드
진행자 2:
- 포트 9002: PHP-FPM
- 포트 9003: 노드
- 포트 9004: IIS(원격 전달)
각 서버/포워딩은 사용자로 이루어지며, 어떤 포트가 어떤 사용자에게 할당되어 있는지 미리 알 수 있습니다. 그래서 내 질문은 매우 간단합니다. UID를 기반으로 포트에 대한 사용자 바인딩/수신 권한을 거부하는 방법이 있습니까? 내가 이렇게 하고 싶은 이유는 호스트 1이 호스트 2의 포트를 파괴하는 것을 방지하고 그 반대의 경우도 마찬가지입니다.