[linux] Pridelovanie volnych TCP portov
carcass
carcass na gmx.net
Neděle Prosinec 9 22:28:52 CET 2001
Michal Zimen(zimen na hron.fei.tuke.sk)@Mon, Dec 10, 2001 at 05:32:56PM +0100:
> Ahojte
>
> Ako je to s cislovanim TCP portami?
>
> Su vsetky zakladne slyzby do 1024 ?
>
> Ked nejaky program xce komunikovat tak sa mu prideli port vacsi 1024,
> alebo neexxistuje ziadne taketo pravidlo ?
>
> Potrebujem to vediet,aby som vedel, co mam povolit na INPUT chaine.
neviem ako v 2.4 (este som sa k nim nedostal), ale v 2.2jkach to bolo
/proc/sys/net/ipv4/ip_local_port_range -v nom mas nejaku dolnu a hornu
hranicu a z tohto intervalu vybera jadro porty pre tvojich sietovych
klientov.
Ale to sa pre nastavovanie chainsov asi neda moc pouzit - nakolko tvoj
klient moze zakazdym bezat z ineho portu. Tagze jedine mozes asi povolit
nieco ako remote_host:server_port -> local_host:unpriv_ports (za
predpokladu ze default input policy mas DENY/REJECT)
Nemozes robit chainsy podla klientov, ale podla serverov.
--
carcass
<*===============*>
carcass na gmx.net
Další informace o konferenci linux