通常情況下,在使用中配置的 IPC 被限制在 localhost (127.0.01),但是出現了一種情況,即用戶要求 IPC 連接能夠從一個遠程 IP 額外作業。
如果在呼叫 bind(2) 時,我用遠程 IP 地址填充相關結構,我是否仍然能夠讓其他本地行程連接到該埠(來自 localhost)?
我不確定這是否與如何將一個套接字與多個介面系結
相同。uj5u.com熱心網友回復:
你不要呼叫bind與遠程IP地址。 這不會做你認為它將做的事情。
相反,你將需要系結到 INADDR_ANY,然后放棄任何不是來自允許的 IP 地址的傳入連接。
一個更好的方法是同時擁有一個防火墻規則(iptables),該規則將阻止不在批準的遠程 IP 串列中的傳入連接到您的監聽埠。
當您接受連接時,檢查從該呼叫回傳的遠程地址。 如果它不是來自 127.0.0.1 或允許的遠程 IP 地址,則關閉套接字。
事實上,你也有一個類似于 SSL 的安全驗證、授權令牌驗證,或者超越 IP 地址的東西來驗證連接到你的節點的真實性。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/328684.html
標籤: