我想限制守护进程打开某些端口,并且希望在内核级别实现它。
我遇到了一个想法,即编写自己的绑定函数,然后重定向到原始绑定函数。但是用户可以通过调用系统调用来绕过此操作。有什么建议么?

最佳答案

只是一个想法:

“ iptables”有可能为您完成这项工作。
使用“ iptables”,您可以定义一个规则,该规则将拒绝端口的传出流量。

如果您可以根据iptables选项识别守护进程的流量,则此解决方案可能对您有用。如果您只能根据恶魔的进程ID来识别它的流量,它将无法为您服务。

关于linux - 限制守护程序在Linux上打开某些端口,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28208833/

10-14 14:14
查看更多