Вы можете сделать это через iptables.
Все соединения с адреса 1.2.3.4 на SSH (порт 22):
iptables -A INPUT -p tcp -m state --state NEW --source 1.2.3.4 --dport 22 -j ACCEPT
Запретить все другие соединения SSH:
iptables -A INPUT -p tcp --dport 22 -j DROP
Нет, открывать не нужно.
Системный вызов stat()
никогда и нигде не использует файловый дескриптор.
На самом деле, вы можете stat()
получить доступ к некоторым файлам, на которые у вас нет разрешения open()
.