Saat ini saya sedang mengerjakan platform yang akan memungkinkan pengguna lain untuk menjalankan aplikasi mereka di platform saya. Padahal, kita harus dapat membatasi aplikasi ini dalam hal RAM, penggunaan CPU, penggunaan jaringan tetapi juga port yang dapat diikat pengguna. PHP memiliki kemampuan untuk mengizinkan atau melarang fopen ke URL jauh (atau menggunakan soket), namun, saya ingin dapat membatasi aplikasi ke rentang port tertentu, sehingga kami dapat memungkinkan pengguna untuk menggunakan soket, tanpa benar-benar kemampuan untuk mengikat ke port apa saja.
Akan lebih baik untuk memiliki solusi yang berfungsi pada host Windows dan Linux, namun, Linux adalah fokus utama di sini. Saya telah membaca tentang Docker, tetapi saya tidak sepenuhnya yakin apakah / bagaimana ini akan memungkinkan saya untuk membatasi jangkauan port ke aplikasi tertentu.
Saat ini saya bertujuan untuk menjalankan aplikasi NodeJS, tetapi secara teori seharusnya menjalankan apa saja.
iptables -m owner --uid-owner or --gid-owneruntuk mencocokkan dan membatasi itu.