Pythonソケットサーバーへの不正な接続を防ぐにはどうしたらいいですか？

Question

は私が開き、TCPソケット上でリッスンPythonで書かれたシンプルなサーバーがあります。

import socket 

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_socket.bind(("", 4242)) server_socket.listen(5) 

print("TCPServer Waiting for client on port 4242") 

while 1: 
    client_socket, address = server_socket.accept() 
    print("I got a connection from ", address) 
    while 1: 
     data = client_socket.recv(512) 
     if data: 
      print(data) 
     if not data: 
      print("Closed Connection") 
      break 

をし、それは素晴らしい作品！

私は今、疑問に残っています...自分のIPとポートを知っているルージュクライアントは、私のサーバーに接続できます。私のIPとポートが狂った安全でないとすれば...このTCPソケットに接続できる唯一のデバイスが自分のデバイスであることを確認するにはどうすればいいですか？

何らかのキーを作成できますか？それはSSLについてのことです、私はそれを理解するのに苦労しています。 SSLはちょうど傍受されないようにデータを保護しているようですが、だれでも私のリスナーに接続して書くことができますか？

ありがとうございます！

Answer 1

ここでSSLは必要ありません。 TSLとSSLはネットワーク上で暗号化された通信を提供するプロトコルなので、誰かがその通信を聞いていても理解できません。

受け入れる（）メソッドは、あなたがアドレスはあなたと一致しない場合（任意のデータをreciveていない）、その接続をドロップすることを選択することができるタプル（CONN、アドレス）（https://docs.python.org/2/library/socket.html）

を返します。 IPアドレス。

if address == your_ip 
    # receive data 

プログラム的にしたくない場合は、Linuxでは、iptablesのようなパケットフィルタリングツールを使用できます。

$ iptables -I INPUT -p tcp --destination-port 4242 -s <range_of_blocked_ip_addresses> -j DROP