Linux

如何阻止應用程序綁定到埠(所有作業系統)

  • August 19, 2021

從今天的一個問題跟進,我有一個問題,可能很愚蠢,但在這裡。

如何阻止/防止應用程序綁定到特定埠?這與 linux/unix 有關,但我也會對 NT 感興趣。

我知道我可以使用防火牆阻止流量,並且 1024 以下的埠需要 root,但我不知道保護埠的方法,只允許綁定指定的應用程序。

有辦法嗎?

謝謝

當您在 linux 上時,您可以使用 selinux 來完成此操作。您將為您的應用程序創建一個埠類型,並僅添加您希望應用程序連接到的埠。所有其他埠都會生成錯誤消息。

但請注意,selinux 規則可能會有點討厭。

您沒有提及它是要阻止的特定應用程序還是任何應用程序。

要為任何應用程序執行此操作,只需在啟動之前將其綁定。Netcat 是你的朋友。假設你想阻止 tcp/1234,你的命令看起來像:nc -lp 1234 > /dev/nullwill do what you want

引用自:https://serverfault.com/questions/106188