我正在编写的程序绑定到多个 0.0.0.0:0 (UDP) 端口,因此,我需要打开的端口是不确定的。但是,一旦获得,我需要确保本地防火墙允许进出该端口的所有流量。
在这种用例中,IPTables 是首选,因为它是 UFW 等更高级别防火墙的基础,这将允许我为所有 Linux 发行版只编写一个版本的命令。
该命令将从程序可执行文件中调用。该命令的 Windows 版本允许我仅指定可执行路径和 viola.然而,Linux 版本并不是那么简单,除非我指定需要打开的每个单独端口。我更愿意允许可执行文件的流量而不是单个端口。如何才能做到这一点?或者说,你会使用什么方法?