Özel uygulamalarım için bağlantı noktaları listesini nasıl ayırırım?
Daha açık olmak gerekirse, oluşturduğum ürün arasında birçok işlem ve aralarında çok fazla iletişim var.
Karşılaştığım sorun şu ki - arada bir - işletim sistemim limanlarımı çalıyor. Nadirdir, ama olur.
Bunun nedeni, farklı bir uygulamanın bağlantı noktası belirtilmemiş olarak ":: bind" kullanması olabilir.
Ya da bazen kendi uygulamalarım bağlanmamış bir soketle ":: connect" derken bağlantı noktasını çalıyor. Man sayfasından görüldüğü gibi:
Soket zaten bir yerel adrese bağlı değilse, connect (), soketin adres ailesi AF_UNIX olmadığı sürece, kullanılmayan bir yerel adres olmadığı bir adrese bağlar.
Öyleyse sorum şu, işletim sisteminin kullanmaması için ihtiyacım olan portları ayırabilir miyim? Bu / etc / services ile yapılabilir mi? Yoksa farklı bir yolu var mı?
SELinux
Zorlama modunda ihtiyacınızı karşılayabilir mi emin değilim, hala öğreniyorum. Dolayısıyla, sadece bir tahmin, belki için kendi politikasını tanımlayabilirsiniz SELinux
için rezerv gibi senin limanları, my_server_port_t tcp 1111, 2222, 3333, 4444-4600
. Uygulamanız her yerde çalışırsa (sunucu uygulaması değil), korkarım SELinux
AÇIK veya KAPALI olup olmadığını kontrol edemezsiniz .