そのポートを使用するアプリケーションをシミュレートするには、AIX 7.2で特定のポートを一時的にブロックする必要があります。私はアプリケーションのエントリを無視し/etc/services
て別の専用ポートを使用する解決策を開発しています。
ローカライズされたファイアウォール(AIX用語の「IPセキュリティフィルタリング規則」)を使用できますが、いつでも起動および停止できるポートを使用するプロセスを好みます。
IPフィルタを再設定するには、説得力のあるテストベッドを構築するのに時間がかかります。
理想的なソリューションは、設定可能なポート番号/プロトコルにバインドされ、コマンドラインから起動および停止できるバイナリです。
IBM のすべてのソフトウェアを比較的簡単にインストールできます。オープンソースソフトウェアツールボックスしかし、AIXでプログラムを直接コンパイルするのは難しい作業です。このスレッド強調する。これは私の経験と一致しています。可能であれば、数行より長いものを直接コンパイルすることをあきらめたいと思います。
記載されているツールボックスには、実際には次のものが含まれます。
- ncat: "NmapをNetcatに置き換える"
- socat: 2 つのデータチャネル間の双方向データリレー ('netcat++')
ベストアンサー1
実際、@roaimaの質問は私が自分で解決策を見つけるのを助けました。ここにあります。たぶん他の人が役に立つかもしれません。
私の質問の背景:一部のDBソフトウェアは、私たちの環境でNIM(実際にはNIMAUX)に割り当てられているポート39021 / udpをキャプチャして無視します/etc/services
。これにより、NIMを介して行われる毎週のシステムバックアップを実行できなくなります。mksysb
サーバーは次のように完了します。イメージ。
いくつかの回避策を見つけるためにテストシステムをインストールしましたが、関連ソフトウェアの動作をシミュレートし、IPv4ポート39021 / udpをブロックする必要がありました。
解決策:ncat.ppc
IBM Toolbox for Open Source Softwareからパッケージをインストールしてください(質問のリンクを参照)。これは、AIXシステムにダウンロードしてインストールできるrpm形式のプリコンパイル済みパッケージです。
次に、次のコマンドを実行します。
/opt/freeware/bin/ncat -p <portnr> -uU4 <some_host> &
結果出力netstat -Aan
:
root@lpar:/> netstat -Aan | grep <portnr>
f100050003020000 udp4 0 0 <ip>.<portnr> <ip>.<portnr>