Linux
如何阻止應用程序綁定到埠(所有作業系統)
從今天的一個問題跟進,我有一個問題,可能很愚蠢,但在這裡。
如何阻止/防止應用程序綁定到特定埠?這與 linux/unix 有關,但我也會對 NT 感興趣。
我知道我可以使用防火牆阻止流量,並且 1024 以下的埠需要 root,但我不知道保護埠的方法,只允許綁定指定的應用程序。
有辦法嗎?
謝謝
當您在 linux 上時,您可以使用 selinux 來完成此操作。您將為您的應用程序創建一個埠類型,並僅添加您希望應用程序連接到的埠。所有其他埠都會生成錯誤消息。
但請注意,selinux 規則可能會有點討厭。
您沒有提及它是要阻止的特定應用程序還是任何應用程序。
要為任何應用程序執行此操作,只需在啟動之前將其綁定。Netcat 是你的朋友。假設你想阻止 tcp/1234,你的命令看起來像:
nc -lp 1234 > /dev/null
will do what you want