LINUX.ORG.RU
ФорумAdmin

забиндить приложение на определенный интерфейс


0

0

к сожалению не все приложения позволяют (с помощью специальной опции) работать с определенного интерфейса. Есть ли способ забиндить такие приложения на конкретный интерфейс ?

P.S. переписать приложение - не предлагать, их много.

Deleted

имхо, проще закрыть иптеблесом лишние порты на интах

dreamer ★★★★★
()

imho, --*-owner matches, connmark, tc если я правильно понимаю желания автора. хотя в данном случае формулировка проблемы явно рассчитана на libastral/телепатов-в-отпуске.

sda00 ★★★
()

написать библиотеку которая будет подставлять (менять) параметры bind() и грузить ее с помощью LD_PRELOAD
воспользоваться какой-нить системой разграничения доступа на основе ролей...
не заниматься ерундой и просто, как уже сказали выше, настроить iptables)))

r0mik
()
Ответ на: комментарий от r0mik

Вроде топикстарер продразумевал исходщие соединения с определённого ip-адреса, то есть когда приложение сразу делает connect(), а перед этим не делает bind(), то есть надо через LD_PRELOAD перегружать connect(). Но лучше так не делать.

mky ★★★★★
()
Ответ на: комментарий от mky

да на самом деле мало понятно что он имел в виду. например «забиндить такие приложения на конкретный интерфейс» у меня ассоциируется с демоном слушающим некоторый интерфейс....

r0mik
()
Ответ на: комментарий от true_admin

Наверное, можно. Но в случе исходщего при вызове connect() не понятно, был ли раньше сделан bind().

А вобще топикстартер темнит, что «переписать приложение - не предлагать, их много.» Я знаю не так много полезного софта не позволяющего насторить исходящий адрес.

mky ★★★★★
()
Ответ на: комментарий от mky

да, непонятно, но ведь nat и эту проблему решает. Хотя, имхо, слишком костыльно.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin