大佬教程收集整理的这篇文章主要介绍了linux – 将端口限制为单个应用程序,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
例如,如果有人试图显式绑定12345,但没有运行指定的应用程序,则应该获得EPERm.如果有人试图绑定一个未指定的端口,他们永远不应该尝试随机绑定12345.
有没有可以提供帮助的系统?我尝试浏览apparmor / selinux文档,但他们似乎只做阻塞部分.
通过运行了解您当前的范围
cat /proc/sys/net/ipv4/ip_local_port_range
然后通过回显不同的东西来设置它(并修改sysctl.conf或类似的东西以使其在启动时发生).我的系统使用32768-61000,@R_119_9447@将它更改为32768-60000与SELinux / AppArmor一起为我的应用程序保留60001-61000.
echo "32768 60000" > /proc/sys/net/ipv4/ip_local_port_range
我不知道如何在短暂的范围中间划出一个缺口.
以上是大佬教程为你收集整理的linux – 将端口限制为单个应用程序全部内容,希望文章能够帮你解决linux – 将端口限制为单个应用程序所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。