【发布时间】:2010-11-25 05:13:42
【问题描述】:
对于我目前正在进行的项目,任务是从磁盘读取格式如下的文件:
port number [in/out/both]
因此,如果端口号后跟 in,则仅允许入站连接。如果后跟 out,则只允许出站连接,如果后跟两个则是双向的。阻止所有其他端口。
一种方法是在启动时读取文件并存储端口并输入数据结构并将其保存在内存中,当进程尝试使用端口时,根据数据结构授予访问权限那是在记忆中。 问题是,我不知道如何实际实现这一点,只需要朝着正确的方向推进。我知道这可以使用 iptables 完成,但这是不允许的。
【问题讨论】:
标签: linux sockets linux-kernel