Como posso bloquear uma ligação de aplicativo para uma porta (todos os sistemas operacionais)

3

Na sequência de uma questão hoje, eu tenho uma pergunta, possivelmente estúpida, mas aqui vai.

Como posso bloquear / impedir uma ligação de aplicativo a uma porta específica? Isto diz respeito ao linux / unix, mas também estaria interessado no NT.

Eu sei que posso impedir o tráfego usando um firewall, e as portas com menos de 1024 exigem raiz, mas não estava ciente de uma maneira de proteger uma porta, permitindo apenas que um aplicativo designado seja vinculado.

Existe uma maneira?

Obrigado

    
por Alex 25.01.2010 / 20:47

2 respostas

4

quando você está no linux você pode usar o selinux para fazer isso. você criaria um tipo de porta para seu aplicativo e adicionaria apenas as portas às quais gostaria que seu aplicativo se conectasse. todas as outras portas gerariam uma mensagem de erro.

mas esteja ciente de que as regras do selinux podem ser um pouco desagradáveis.

    
por 25.01.2010 / 21:09
3

Você não menciona se é um aplicativo específico que você deseja bloquear ou qualquer aplicativo.

Para fazer isso em qualquer aplicativo, basta vincular algo a ele antes de começar. Netcat é sua amiga aqui. Supondo que você queira bloquear o tcp / 1234, seu comando seria parecido com: nc -lp 1234 > /dev/null fará o que você quer

    
por 25.01.2010 / 22:15