今天在跟进一个问题之后,我有一个问题,可能很愚蠢,但我还是想问一下。
如何阻止/防止应用程序绑定到特定端口?这适用于 linux/unix,但我对 NT 也感兴趣。
我知道我可以使用防火墙来阻止流量,并且 1024 以下的端口需要 root 权限,但我不知道如何保护端口,只允许指定的应用程序绑定。
有办法吗?
谢谢
答案1
当您使用 Linux 时,您可以使用 SELinux 来实现这一点。您可以为您的应用程序创建一个端口类型,并只添加您希望您的应用程序连接到的端口。所有其他端口都会生成一条错误消息。
但请注意,selinux 规则可能会有点糟糕。
答案2
你没有提到是否要阻止某个特定应用程序,或者任何应用。
对于任何应用程序,只要在启动之前将某个东西绑定到它即可。Netcat 是你的好朋友。假设你想阻止 tcp/1234,你的命令将类似于:nc -lp 1234 > /dev/null将执行你想要的操作