将假服务绑定到tcp端口
将假服务绑定到tcp端口
提问于 2012-10-10 14:32:57
我的一个朋友给了我一个(用户) ssh访问EC2实例(ubuntu)的权限。因此,由于现在我不知道的原因,将来我需要通过防火墙打开tcp端口来监听某种服务(比如http或其他服务)。我不想每次都强调我需要防火墙中的tcp开放端口,但同时,我不想让他的防火墙上的一个端口打开(而且很容易被解除绑定)。问题是:是否有一种方法来伪造绑定(就像这个假服务占用的方式)?还是有另一种“模式”来完成这个问题?
回答 2
Server Fault用户
回答已采纳
发布于 2012-10-12 06:53:27
如果您真的想这样做,最简单的方法可能是使用discard服务,它是xinetd内置服务。这项服务基本上是一种用于联网的/dev/null。然而,即使有一个无限大的数据填埋场也不能确保xinetd正常工作。
可能更安全的方法是在Ubuntu框中使用适当的iptables规则,直到真正设置服务为止。这将只是一个iptables -A INPUT -p tcp --dport 12345 -j REJECT --reject-with tcp-reset。
我的眼睛是把这些规则保持在你的网络的边缘,但考虑到类似的经验与.同事..。我能理解你的动机。
Server Fault用户
发布于 2017-08-17 08:42:21
为了解决您的问题,最好使用端口敲门器,它将为您打开需要的端口,并由您的命令关闭它。它在Ubuntu上运行得很好。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/436847
复制相关文章
相似问题
腾讯云开发者
