Ich habe einen SIP-Server mit mehreren Netzwerkschnittstellen. (virtuell) Beim Ausführen des Befehls netstat -nlput
Es zeigt die alle zuhörenden IP-Adressen und Ports wie folgt.
root@DUO-CALLSERVER004:/etc/init.d# netstat -nlput
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 723/rpcbind
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.238:8021 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1835/sshd
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 1868/nrpe
tcp 0 0 172.20.112.118:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.117:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.114:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.112:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.110:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.238:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.111:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.116:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 172.20.112.115:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp 0 0 192.168.52.108:5060 0.0.0.0:* LISTEN 21036/freeswitch
tcp6 0 0 :::111 :::* LISTEN 723/rpcbind
tcp6 0 0 :::22 :::* LISTEN 1835/sshd
tcp6 0 0 :::5666 :::* LISTEN 1868/nrpe
udp 0 0 172.20.112.118:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.117:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.114:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.112:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.110:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.238:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.111:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.116:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 172.20.112.115:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 192.168.52.108:5060 0.0.0.0:* 21036/freeswitch
udp 0 0 0.0.0.0:111 0.0.0.0:* 723/rpcbind
udp 0 0 0.0.0.0:731 0.0.0.0:* 723/rpcbind
udp6 0 0 :::111 :::* 723/rpcbind
udp6 0 0 :::731 :::* 723/rpcbind
Was ich möchte, ist den Port 5060 zu töten, der 172.20.112.117:5060 hört. Eine andere Gruppe von IPs listet jedoch denselben Port mit derselben PID auf. Ich will das nicht töten. Nur die IP-Adresse 172.20.112.117 muss vom 5060-Port freigegeben werden. Gibt es dafür eine Methode?
lsof
um herauszufinden, welcher Prozess abhört172.20.112.117:5060
. Wenn andere Ports nicht abgehört werden, beenden Sie sie.Antworten:
Konfigurieren Sie den Prozess so, dass er nur an die richtigen Adressen bindet
0.0.0.0
. Wenn der Prozess ist Freischalter Sie sollten sich die Konfiguration ansehen. Von dem Mailingliste (obwohl datiert):Alternativ aus dem Wiki .
quelle