Как запретить плагинам сервера, занимать порты?

Question

[kasti]

Здравствуйте.

Возможно ли именно какими-то аргументами запуска, запретить занимать процессу больше одного порта?
Например сам сервер запускаясь занимает порт 25565, а начиная запускать плагин, какой-то плагин пытается занять порт 80 и у него это не выходит. Я понимаю, что по сути плагин это отдельное приложение, но всё же, вдруг вариант есть. Именно путём JAVA аргументов (флагов, или как их называют) запуска. Как на самом linux реализовать подобное, знаем, просто возможно в самой java это продумано.

Спасибо!

Comments

[Сергей Горностаев]

Что за сервер? Что за плагины?

[kasti]

Сергей Горностаев, Ну это не думаю что столь Важно, поскольку флаги запуска едины. А так, сервер например Minecraft, а плагин "Simple FTPServer".

Answer 1

[Сергей Горностаев]

При запуске JVM передать параметр -Djava.security.policy=server.policy, а в файле server.policy написать

grant {
    permission java.net.SocketPermission "127.0.0.1:25565", "connect,accept,resolve";
};

JVM не позволит программам занимать иные порты, кроме указанных в политике. Правда, она ещё много чего запретит и скорее всего вам придётся долго и кропотливо выяснять, какие ещё права нужны вашему серверу для нормальной работы.

Comments

[kasti]

Да, он очень большой явно получится)

[Сергей Горностаев]

kasti, да и ip-адрес лучше сменить с 127.0.0.1 на реальный.

[kasti]

Сергей Горностаев, Ну я знаю, там просто при запуске ошибки и пишет на что права дать. Так что это даже удобно будет, в плане не искать в сети кучи инфы.