linux服务器上的cntlm

Question

我有一个本地linux服务器PC，用于一个小型子网集群。服务器使用CNTLM访问internet (因为我支持公司NTLM代理)。这会造成以下安全问题。

CNTLM通过特定端口监听，并使用一些身份验证详细信息将该端口中的所有通信量重定向到公司代理。问题是，任何访问集群的人都可以通过这个端口发送流量，然后这个端口会自动地被重定向并被认证到公司代理。

我只想将这种访问限制在集群中的一些特定用户。我能做什么?假设NTLM是上帝赋予的，我不能配置它。我所能做的就是从本地linux服务器。

是否有可能使CNTLM阻止来自未经授权用户的请求？或者是否可以阻止某些用户访问某个端口号(相反，我希望只允许特定用户使用该端口，默认情况下应该阻止所有其他用户)？感谢你的建议。

Answer 1

这就是我所做的。这也许不是最好的解决办法，但现在起作用了。我很想听听你的缺点或可能的安全漏洞。

我使用iptables创建了一个阻塞规则(参见https://unix.stackexchange.com/questions/119726/iptables-rule-to-allow-only-one-port-and-block-others)。然后，只有特定的管理用户才能使用cntlm正在监听的端口。