해당 포트를 사용하는 애플리케이션을 시뮬레이션하려면 AIX 7.2에서 특정 포트를 일시적으로 차단해야 합니다. 내 응용 프로그램의 항목을 무시 /etc/services하고 다른 전용 포트를 사용하는 해결 방법을 개발 중입니다.
지역화된 방화벽(AIX 용어의 "IP 보안 필터링 규칙")을 사용할 수 있지만 언제든지 시작하고 중지할 수 있는 포트를 사용하는 프로세스를 선호합니다.
IP 필터를 재구성하려면 설득력 있는 테스트 베드를 구축하는 데 더 많은 시간이 필요합니다.
이상적인 솔루션은 구성 가능한 포트 번호/프로토콜에 바인딩되고 명령줄에서 시작 및 중지될 수 있는 바이너리입니다.
IBM의 모든 소프트웨어를 비교적 쉽게 설치할 수 있습니다."오픈 소스 소프트웨어 도구 상자그러나 AIX에서 프로그램을 직접 컴파일하는 것은 힘든 작업입니다.이 스레드강조하다. 이것은 내 경험과 일치합니다. 가능하면 몇 줄보다 긴 것을 직접 컴파일하는 것을 포기하고 싶습니다.
언급된 도구 상자에는 실제로 다음이 포함됩니다.
- ncat: "Nmap을 Netcat으로 대체"
- socat: 두 데이터 채널 간의 양방향 데이터 릴레이('netcat++')
답변1
실제로 @roaima의 질문은 제가 스스로 해결책을 찾는 데 도움이 되었습니다. 여기 있습니다. 어쩌면 다른 사람이 도움이 될 수도 있습니다.
내 질문의 배경: 일부 DB 소프트웨어는 우리 환경에서 NIM(실제로는 NIMAUX)에 할당된 포트 39021/udp를 캡처하고 이를 무시합니다 /etc/services. 이로 인해 NIM을 통해 수행되는 주간 시스템 백업을 수행할 수 없습니다. mksysb서버는 다음과 같이 완료됩니다. 이미지.
몇 가지 해결 방법을 찾기 위해 테스트 시스템을 설치했지만 관련 소프트웨어의 동작을 시뮬레이션하고 IPv4 포트 39021/udp를 차단해야 했습니다.
해결책: ncat.ppcIBM Toolbox for Open Source Software에서 패키지를 설치하십시오(질문의 링크 참조). 이는 AIX 시스템에 다운로드하고 설치할 수 있는 rpm 형식의 사전 컴파일된 패키지입니다.
그런 다음 다음 명령을 실행하십시오.
/opt/freeware/bin/ncat -p <portnr> -uU4 <some_host> &
결과 출력 netstat -Aan:
root@lpar:/> netstat -Aan | grep <portnr>
f100050003020000 udp4 0 0 <ip>.<portnr> <ip>.<portnr>