我只需要接受服务器端特定客户端IP地址的连接。不应该使用acl。借助socket严格绑定服务器端,我可以吗?
示例:
客户端IP地址:1.1.1.1 服务器IP地址:1.1.1.2
在服务器端: 1.打开一个插座 2.使用端口号
绑定带有1.1.1.1(客户端IP地址)的套接字我是否可以在服务器端执行第二步?有什么特别的选择吗?
请告诉我。
谢谢, Boobesh
答案 0 :(得分:0)
您只能将服务器端口绑定到IP地址以指定要使用的接口。
例如,您的服务器有两个网络接口,一个连接到Internet,另一个连接到配置网络。网络服务器应该只能在互联网界面上收听,而管理工具只能在配置网络上收听。
为了您的目的,您可以接受连接,比较IP地址,如果它不在允许的客户端列表中,则立即关闭连接(或在发送错误消息后)。
另一种解决方案是使用配置为仅允许从指定客户端到服务器端口的连接的防火墙。
答案 1 :(得分:0)
我同意上面的朋友,你只能管理服务器中的ip和端口,但不能管理客户端。你应该将即将到来的套接字与你服务器中的一个商店进行比较。