0
對於這個項目,我目前正在阻止訪問,任務是從磁盤中讀取一個文件,該文件是格式如下:允許或Linux的一個端口
port number [in/out/both]
所以,如果一個端口號隨後進入,只允許入站連接。如果後面跟着out,則只有出站連接被允許,如果後面跟着兩個,則是雙向的。阻止所有其他端口。
執行此操作的一種方法是在引導時讀取文件並存儲端口並鍵入數據結構並將其保存在內存中,並且當進程嘗試使用端口時,授予基於數據的訪問權限結構在內存中。 問題是,我不知道如何實際實現這一點,只需要在正確的方向推。我知道這可以使用iptables來完成,但這是不允許的。