Alex Asked: 2010-01-26 11:47:17 +0800 CST2010-01-26 11:47:17 +0800 CST 2010-01-26 11:47:17 +0800 CST 如何阻止应用程序绑定到端口(所有操作系统) 772 从今天的一个问题跟进,我有一个问题,可能很愚蠢,但在这里。 如何阻止/防止应用程序绑定到特定端口?这与 linux/unix 有关,但我也会对 NT 感兴趣。 我知道我可以使用防火墙阻止流量,并且 1024 以下的端口需要 root,但我不知道保护端口的方法,只允许绑定指定的应用程序。 有办法吗? 谢谢 linux networking ip port 2 个回答 Voted Best Answer Christian 2010-01-26T12:09:54+08:002010-01-26T12:09:54+08:00 当您在 linux 上时,您可以使用 selinux 来完成此操作。您将为您的应用程序创建一个端口类型,并仅添加您希望应用程序连接到的端口。所有其他端口都会生成错误消息。 但请注意,selinux 规则可能会有点讨厌。 Kevin M 2010-01-26T13:15:57+08:002010-01-26T13:15:57+08:00 您没有提及它是要阻止的特定应用程序还是任何应用程序。 要为任何应用程序执行此操作,只需在启动之前将其绑定。Netcat 是你的朋友。假设你想阻止 tcp/1234,你的命令看起来像:nc -lp 1234 > /dev/nullwill do what you want
当您在 linux 上时,您可以使用 selinux 来完成此操作。您将为您的应用程序创建一个端口类型,并仅添加您希望应用程序连接到的端口。所有其他端口都会生成错误消息。
但请注意,selinux 规则可能会有点讨厌。
您没有提及它是要阻止的特定应用程序还是任何应用程序。
要为任何应用程序执行此操作,只需在启动之前将其绑定。Netcat 是你的朋友。假设你想阻止 tcp/1234,你的命令看起来像:
nc -lp 1234 > /dev/nullwill do what you want