.png)
今日の問題に続いて、質問があります。おそらく愚かな質問かもしれませんが、聞いてみます。
特定のポートにバインドするアプリケーションをブロック/防止するにはどうすればよいでしょうか? これは Linux/Unix に関係しますが、NT にも興味があります。
ファイアウォールを使用してトラフィックを防止できること、および 1024 未満のポートにはルートが必要であることは知っていますが、指定されたアプリのみがバインドできるようにポートを保護する方法は知りませんでした。
方法はあるでしょうか?
ありがとう
答え1
Linux を使用している場合は、selinux を使用してこれを実現できます。アプリケーションのポート タイプを作成し、アプリケーションを接続するポートのみを追加します。その他のポートはすべてエラー メッセージを生成します。
ただし、selinux ルールが少々厄介になる可能性があることに注意してください。
答え2
ブロックしたいのが特定のアプリケーションなのか、それともどれでも応用。
nc -lp 1234 > /dev/nullどのアプリでもこれを行うには、起動する前に何かをバインドするだけです。ここではNetcatが役に立ちます。tcp/1234をブロックしたい場合、コマンドは次のようになります。