История изменений
Исправление vel, (текущая версия) :
Изначально речь шла об абстрактном порте, но для примера привели 80-й порт, о чем я позабыл - тред длинный :)
Все равно хорошего способа запретить использовать порт для uid нет. IMHO только хак ядра. Причем его неоднократно обсуждали в netfilter-devel. Почему до сих пор -m owner для INPUT не запилили - непонятно. Технически проблем нет и накладные расходы не увеличиваются ( все равно это делается чуть позже, а при использоватнии tproxy - раньше).
Исходная версия vel, :
Изначально речь шла об абстрактном порте, но для примера привели 80-й порт, о чем я позабыл тред длинный :)
Все равно хорошего способа запретить использовать порт для uid нет. IMHO только хак ядра. Причем его неоднократно обсуждали в netfilter-devel. Почему до сих пор -m owner для INPUT не запилили - непонятно. Технически проблем нет и накладные расходы не увеличиваются ( все равно это делается чуть позже, а при использоватнии tproxy - раньше).