Диапазоны портов для пользователей.

man iptables

Слушать сможет всё, но получить что-то только с разрешённых.

Мне надо сделать так, что бы пользователь user1 НЕ смог занять порты из диапазона назначенные для user2. iptables тут не особо поможет.

Всмысле, имеются ввиду локальные пользователи конкретной системы?
Ну с iptables это теоретически можно реализовать, но это будет костыльно... А вообще нафик тебе такое?

суть в следующем: Есть N пользователей в системе. Каждый из хочет поднять большое количество тестовых стендов некоторых приложений. Каждое приложение слушает 3 порта. Через какое то время, если каждому разрешить биндить любой порт из диапазона от 1024 и выше - начнутся проблемы, когда один и тот же порт попробуют занять разные приложения - как итог трата времени на разбор полетов. Вот и хотелось бы отвести каждому пользователю определенный диапазон, при попытке занять порт непринадлежащий диапазону - получать ошибку.

Он в любом случае получит ошибку пробуя занять уже забинденный порт.

user1 поднял приложение на порту 10080. Все хорошо. Порт до этого бы свободен. Опустил приложение.

user2 поднял приложение на порту 10080 так как на момент его поднятия - порт в netstat -na был свободен.

user1 вспоминает что ему не плохо бы еще раз проверить свой стенд, который он недавно поднимал - и тут получает ошибку. Хотя еще вчера все работало.

Ситуация банальна. И я хочу от нее избавиться.

А с ip алиасами не покатит? Каждому по алиасу! Или лучше по jail/vps/vds'у! :-)

эм.. а можно чуть подробнее. Не понял что вы имели ввиду. *пошел гуглить*

попробуй iptables с модулем owner. Тока там про bind ничего не сказано. на крайняк vds с виртуальными адресами и проксировать, проксировать....