中村です。 先日、「localhostでbind(2)する」か「UNIXドメインを使う」 ではダメでしょうか?と、投稿した者ですが・・・ 既存のアプリケーションのソースを一切変更することができない、 という事情があったのですね。 各アプリケーションのIPアドレスやポートは設定で変更できる ものとして・・・ 「装置外からも複数IPが見えてしまうので、すこし具合が悪い」 ということが、 ・装置外からそのアプリケーションのポートに接続できない ・装置外からそのアプリケーションのポートの存在がわからない ということで良いのであれば、eth0から入ったそのポート宛ての パケットをiptablesでDROPしてしまうというのは、どうでしょうか? -- なかむら