我希望能够仅从本地主机(127.0.0.1 和 my_local_ip)获取特定端口上的请求;
我尝试了以下方法:
int localhost = (127 << 24) + 1; // 127.0.0.1
sock_address.sin_addr.s_addr = htonl(localhost);
这让我只能连接 127.0.0.1 而不是实际的本地 ip。
我也试过:
char hostName[128] = "";
struct hostent *pHost = 0;
gethostname(hostName, sizeof(hostName));
pHost = gethostbyname(hostName);
memcpy(&sock_address.sin_addr, pHost->h_addr_list[0], pHost->h_length);
因此我无法连接到 127.0.0.1,我能够连接到本地 ip,但远程请求也得到了响应
我做错了什么?还有其他办法吗?
谢谢!
最佳答案
在您的应用程序中,您只能设置端口将绑定(bind)到哪些接口(interface)。在第一种情况下,您将它绑定(bind)到环回接口(interface)(lo,IP 地址127.0.0.1),这意味着只有您可以连接到它,因为只有您自己的主机可以到达那个界面。如果将端口绑定(bind)到外部接口(interface),例如 IP 地址为 10.1.2.3 的 eth0,如果没有防火墙阻止连接,则外部主机可能能够连接到该端口请求。
做你想做的唯一方法是设置你本地机器的数据包过滤器(防火墙)来拒绝/丢弃连接请求(SYN 数据包)到来自不被识别为你自己的 IP 地址的特定端口.在这种情况下,远程主机会认为您的 TCP 端口已关闭或被阻止,具体取决于您如何设置过滤器。
好吧...如果远程主机不是您自己的 IP 地址之一,您也可以接受来自任何接口(interface)的任何连接并立即关闭它,但出于某种原因,我猜这才是您真正想要的。
关于c++ - 如何只允许来自本地主机的 TCP 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17082531/