要达成的目的可以描述为:
在JAVA程序中随机生成一个可用的端口,并在防火墙中开放这个端口。
随机生成可用端口
/**
* 随机获取10100-10200的未占用端口
*
* @return 端口号
*/
private int generateLocalPort() {
while (true) {
int port = 10100 + (new Random().nextInt(100));
try {
DatagramSocket ds = new DatagramSocket(port);
ds.close();
return port;
} catch (SocketException ignored) {
}
}
}
用这个方法可以生成一个10100-10200的未占用端口,其实就是挨个试试能不能用。抛出的异常一定要忽略。
防火墙配置端口命令
打开防火墙端口的命令:
iptables -A INPUT -p udp --dport 8001 -j ACCEPT
命令解释:
INPUT 对应的入站规则,就是可以发进来
-p 指定协议,可以是udp或者tcp之类的
-j 接受或者拒绝,即ACCEPT或者DROP
-A append,意思是在原有规则后面添加这样一条规则。除了这个之外还可以有
或者更详细的就自己iptables -help就可以看到了。
修改完之后有些时候还需要保存和重启防火墙,但有些时候又不需要,命令分别是
/etc/init.d/iptables save
/etc/init.d/iptables restart
程序中执行命令
那怎么在程序中执行这条命令呢?
Process p = Runtime.getRuntime()
.exec("iptables -A INPUT -p udp --dport " + port + " -j ACCEPT");
这里我开放的是udp端口,端口号就是上面随机生成那个端口,即把这段加到上面那个方法里面即可。
感觉这个还蛮有用的,以后可能会用到更多类似的用以和系统交互吧。