私はTCPポート/ソケットをリッスンして接続を受け入れる単純なPerlサーバーを作成しました。今私は知りたいです:
アドレスベースのアクセス制御を実装する場合は、接続を受け入れる前に接続を要求するピアのアドレスを確認できますか?
可能であれば、接続を受け入れてすぐに再度閉じるのではなく、接続要求を拒否できます(希望)。
ベストアンサー1
カーネルによって TCP/IP 接続が確立され、その接続を使用してアプリケーションが開始されます。
不要な接続をフィルタリング/ブロックする唯一の方法は、カーネルファイアウォールを使用することです。オペレーティングシステムを指定していませんが、Linuxではiptables / nftablesになります。