В продолжение сегодняшней проблемы у меня есть вопрос, возможно, глупый, но он начинается.
Как я могу заблокировать / предотвратить привязку приложения к определенному порту? Это относится к linux / unix, но меня также интересует NT.
Я знаю, что могу предотвратить трафик с помощью брандмауэра, а для портов ниже 1024 требуется root, но я не знал, как защитить порт, разрешив привязку только назначенному приложению.
Есть способ?
Спасибо
когда вы работаете в Linux, вы можете использовать selinux для этого. вы должны создать тип порта для своего приложения и добавить только те порты, к которым ваше приложение должно подключаться. все остальные порты выдадут сообщение об ошибке.
но имейте в виду, что правила selinux могут быть немного неприятными.
Вы не упоминаете, хотите ли вы заблокировать одно конкретное приложение, или любой применение.
Чтобы сделать это для любого приложения, просто привяжите к нему что-нибудь перед запуском. Netcat здесь ваш друг. Предполагая, что вы хотите заблокировать tcp / 1234, ваша команда будет выглядеть примерно так: nc -lp 1234 > /dev/null буду делать то, что ты хочешь