我想限制守护进程打开某些端口,我希望在内核级别实现它。 我遇到了一个想法,即编写我自己的绑定函数,然后重定向到原始绑定函数。但是用户可以通过调用系统调用来绕过这个。有什么建议?
答案 0 :(得分:0)
只是一个想法:
有机会' iptables'可以为你做的工作。 使用' iptables'您可以定义一个规则,拒绝来自端口的传出流量。
如果您可以根据iptables选项识别deamon的流量,此解决方案可能适合您。如果您只能根据进程ID识别deamon的流量,那么它将无法使用。