Re: [rlug] Proces limitat sa asculte un IP

[manuel "lonely wolf" wolfshant]

  On 10/27/2010 06:10 AM, Alin Iorga wrote:
> On 26.10.2010 11:54, Paul Lacatus wrote:
>> Se da un proces server oarecare  Care asculta citeva  port-uri  . Nu are
>> in fisierul de configurare nimic despre IP-ul pe care sa asculte asa ca
>> asculta pe toate ip-urile unui server. Poate fi limitat sa asculte numai
>> pe un IP si care defapt este pus pe un alias al unui NIC?
>>
>> Eu as vedea doua solutii :
>>
>> 1. Firewall inchis pe porturile respective pe toate celelalte IP-uri.
>> 2. Procesul sa ruleze pe o masina virtuala. Nu am insa experienta in
>> virtualizare si mi-e teama sa nu pierd prea mult timp studiind . Nu
>> vreau sa folosesc microscoape sa bat cuie
>>
>> Voi ce parere aveti ?
>>
>> Paul
> Momentan unde sunt nu am la dispozitie un Linux sa testez, dar din cite
> imi aduc aminte, un proces cind asculta pe 0.0.0.0 va primi conexiuni
> doar de la interfetele care nu au alte aplicatii care asculta pe portul
> respectiv direct la nivel de interfata. Deci inainte sa pornesti
> aplicatia ta, ai putea sa incerci sa pornesti alte procese care sa
> asculte explicit pe interfetele unde nu vrei ca procesul tau sa asculte
> si prin eliminare lui ii va ramine doar interfata dorita de tine.
adica o aplicatie de genul http://cyberelk.net/tim/software/portreserve/
poate sint eu retrograd insa aceasta abordare nu mi se pare deloc o 
solutie "curata".
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug