特定のプロセスが特定の範囲のローカルポートの外部にバインドされるのを防ぐ方法を探しています。 localhost:50000 - localhost:50050が許容範囲であるとします。一時ポートの範囲を変更したくありません。
非常に特定の範囲のローカルポートへのバインディングを許可するためにプロセスに権限を付与することは可能ですか?私のアプリケーションがコンテナフレンドリーな場合、これはうまくいきますが、Docker抽象化レイヤーなしでこれを行う必要があります。
アプリケーションは、バインドするローカルポート5つをランダムに選択するバインディング(0)を試みます。
ベストアンサー1
プロセスを別々のIP名前空間に分離できます(参考資料を参照man ip-netns)。とにかく、すべてのトラフィックをそこに転送する必要があるため、どのポートにバインドされているかは問題ではありません。
外部の世界では、プロセスが正しいポートを使用しているように見えます(netstat接続を作成するのではなく接続を作成するため)。