我需要在 AIX 7.2 上临时阻止特定端口来模拟使用该端口的应用程序。我正在为应用程序开发一种解决方法,忽略其中的条目/etc/services并使用其他专用端口。
我可以使用本地化防火墙(AIX 行话中的“IP 安全过滤规则”),但我宁愿有一个使用可以随时启动和停止的端口的进程。
重新配置 IP 过滤器需要更多时间来建立令人信服的测试平台。
理想的解决方案是绑定到可配置端口号/协议的二进制文件,并且可以从命令行启动和停止。
我可以相对轻松地安装 IBM 的所有软件”开源软件工具箱不过,在 AIX 上自行编译程序是一项费力的活动,因为这个线程强调。这与我自己的经历是相符的。如果可能的话,我宁愿放弃自己编译比几行更长的东西。
提到的工具箱实际上有:
- ncat:“Nmap 的 Netcat 替代品”
- socat:两个数据通道之间的双向数据中继('netcat++')
答案1
实际上@roaima 的问题帮助我自己找到了解决方案。就在这里,也许其他人可能会发现它有帮助。
我的问题的背景:一些DB软件捕获了端口39021/udp,该端口在我们的环境中分配给NIM(实际上是NIMAUX),忽略/etc/services.这会阻止我们每周进行系统备份,这些备份是mksysb通过 NIM 服务器作为映像完成的。
为了找到一些解决方法,我安装了一个测试系统,但需要模拟相关软件的行为并阻止 IPv4 端口 39021/udp。
解决方案:从 IBM Toolbox for Open Source Software 安装该ncat.ppc软件包(请参阅问题中的链接)。这些是 rpm 格式的预编译软件包,可以在 AIX 系统中下载并安装。
然后发出这个命令:
/opt/freeware/bin/ncat -p <portnr> -uU4 <some_host> &
结果输出netstat -Aan:
root@lpar:/> netstat -Aan | grep <portnr>
f100050003020000 udp4 0 0 <ip>.<portnr> <ip>.<portnr>