我只需要接受来自服务器端特定客户端ip地址的连接。不应使用acl。借助服务器端的套接字严格绑定,我能做什么?
示例:
客户端ip地址:1.1.1.1服务器ip地址:1.1.1.2
在服务器端:1.打开插座2.绑定端口号为的1.1.1.1(客户端ip地址)套接字
是否允许我在服务器端执行第二步?有什么特别的选择吗?
请告诉我。
谢谢,Boobesh
您只能将服务器端口绑定到ip地址以指定要使用的接口。
例如,您的服务器有两个网络接口,一个连接到互联网,另一个连接至配置网络。网络服务器可能只应在互联网接口上侦听,而管理工具只应在配置网络上侦听。
出于您的目的,您可以接受连接,比较ip地址,如果它不在允许的客户端列表中,则立即关闭连接(或在发送错误消息后)。
另一种解决方案是使用防火墙,该防火墙被配置为只允许从指定客户端连接到服务器端口
我同意上面的朋友的观点,u只能管理服务器中的ip和端口,而不能管理客户端。您应该将即将到来的套接字与服务器中的一个u存储进行比较。