.png)
В продолжение сегодняшней проблемы у меня есть вопрос, возможно глупый, но я задам его.
Как заблокировать/предотвратить привязку приложения к определенному порту? Это относится к linux/unix, но мне было бы интересно и NT.
Я знаю, что могу запретить трафик с помощью брандмауэра, а для портов ниже 1024 требуются права root, но я не знал, как защитить порт, разрешив привязку только определенному приложению.
Есть ли способ?
Спасибо
решение1
Если вы работаете в Linux, то для этого можно использовать Selinux. Вам нужно создать тип порта для своего приложения и добавить только те порты, к которым должно подключаться ваше приложение. Все остальные порты будут генерировать сообщение об ошибке.
но учтите, что правила selinux могут быть немного неприятными.
решение2
Вы не указали, хотите ли вы заблокировать одно конкретное приложение илилюбойприложение.
Чтобы сделать это для любого приложения, просто привяжите его к чему-нибудь перед его запуском. Netcat — ваш друг. Предположим, вы хотите заблокировать tcp/1234, ваша команда будет выглядеть примерно так: nc -lp 1234 > /dev/nullсделает то, что вы хотите