如何将套接字绑定到特定的网络接口?我尝试在服务器端使用setsockopt
,但客户端仍然可以通过eth0和lo接口访问服务。
我可以通过使用serv_addr.sin_addr.s_addr
设置特定的IP地址来实现这一点。
但我怀疑我们可以仅使用setsockopt
(不提及IP地址)将其绑定到接口。
SO_BINDTODEVICE
套接字选项来绑定到特定的接口。struct ifreq ifr;
memset(&ifr, 0, sizeof(ifr));
snprintf(ifr.ifr_name, sizeof(ifr.ifr_name), "eth0");
if (setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr)) < 0) {
... error handling ...
}
你所说的唯一方法就是通过设置特定的IP地址,使用serv_addr.sin_addr.s_addr
如果不知道要绑定到哪个地址,你就无法完成它。
如果需要,你可以使用ioctl
来确定当前的IP地址,尽管这些天可能有更聪明的方法来做到这一点 - 我最近没有在现代Linux发行版上做过太多的工作。
也许有人会觉得这很有用,所以我分享一下对我有效的解决方案(Linux,C++):
uint32_t interfaceIndex = if_nametoindex(interfaceName);
其中"interfaceName"是我们要绑定到的接口的名称,例如"eth0"(参见:https://linux.die.net/man/3/if_nametoindex)。 现在我们可以通过"sin6_scope_id"(如果我们使用IPv6)来在套接字地址结构中指定这个接口:
struct sockaddr_in6 socketAddress;
socketAddress.sin6_scope_id = interfaceIndex;