AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

    • 主页
    • 系统&网络
    • Ubuntu
    • Unix
    • DBA
    • Computer
    • Coding
    • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 35502
Accepted
viraptor
viraptor
Asked: 2009-07-04 02:50:13 +0800 CST2009-07-04 02:50:13 +0800 CST 2009-07-04 02:50:13 +0800 CST

将端口限制为单个应用程序

  • 772

我想将一系列 udp 端口​​限制为单个应用程序(或用户)。我想要实现的不仅仅是阻止bind()其他 uid 的 a,而且还从可以自动分配的池中删除范围。

例如,如果有人尝试显式绑定 12345,但没有运行指定的应用程序,他们应该获得 EPERM。如果有人试图绑定一个未指定的端口,他们不应该尝试随机绑定 12345。

有什么系统可以在这里提供帮助吗?我尝试浏览 apparmor / selinux 文档,但它们似乎只做阻塞部分。

linux port restrictions
  • 3 3 个回答
  • 4798 Views

3 个回答

  • Voted
  1. Best Answer
    James F
    2009-07-04T03:55:05+08:002009-07-04T03:55:05+08:00

    在 Linux 上执行此操作的最简单方法是在标准临时端口范围的顶部或底部范围保留一个块。

    通过运行找出您当前的范围是多少

    cat /proc/sys/net/ipv4/ip_local_port_range
    

    然后通过在其中回显一些不同的内容来设置它(并修改 sysctl.conf 或类似内容以使其在启动时也发生)。我的系统使用 32768-61000,因此我可以将其更改为 32768-60000 与 SELinux/AppArmor 一起为我的应用程序保留 60001-61000。

    echo "32768 60000" > /proc/sys/net/ipv4/ip_local_port_range
    

    我不知道有一种方法可以在短暂范围的中间开辟一个缺口。

    • 5
  2. Saurabh Barjatiya
    2009-07-04T07:45:14+08:002009-07-04T07:45:14+08:00

    看看 portreserve 实用程序。但实际的服务必须先请求 portreserve 释放端口,然后服务才能使用它。

    • 0
  3. Curtis Doty
    2011-01-17T11:40:08+08:002011-01-17T11:40:08+08:00

    安装portreserve,然后只有通过 portrelease 请求它们的程序才能拥有套接字。

    • 0

相关问题

  • 多操作系统环境的首选电子邮件客户端

  • 你最喜欢的 Linux 发行版是什么?[关闭]

  • 更改 PHP 的默认配置设置?

  • 保护新的 Ubuntu 服务器 [关闭]

  • (软)Ubuntu 7.10 上的 RAID 6,我应该迁移到 8.10 吗?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    Windows 中执行反向 DNS 查找的命令行实用程序是什么?

    • 14 个回答
  • Marko Smith

    如何检查 Windows 机器上的端口是否被阻塞?

    • 4 个回答
  • Marko Smith

    我应该打开哪个端口以允许远程桌面?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    kch 如何更改我的私钥密码? 2009-08-06 21:37:57 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助
subwaysurfers
my femboy roommate

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve