[linux] Pridelovanie volnych TCP portov

[Matus "fantomas" Uhlar]

-> >   Ako je to s cislovanim TCP portami?
-> > 
-> >   Su vsetky zakladne slyzby do 1024 ?
-> > 
-> >   Ked nejaky program xce komunikovat tak sa mu prideli port vacsi 1024, 
-> >   alebo neexxistuje ziadne taketo pravidlo ?
-> > 
-> >   Potrebujem to vediet,aby som  vedel, co mam povolit na INPUT chaine.

-> neviem ako v 2.4 (este som sa k nim nedostal), ale v 2.2jkach to bolo
-> /proc/sys/net/ipv4/ip_local_port_range  -v nom mas nejaku dolnu a hornu
-> hranicu a z tohto intervalu vybera jadro porty pre tvojich sietovych
-> klientov.

-> Ale to sa pre nastavovanie chainsov asi neda moc pouzit - nakolko tvoj
-> klient moze zakazdym bezat z ineho portu. Tagze jedine mozes asi povolit
-> nieco ako remote_host:server_port -> local_host:unpriv_ports (za
-> predpokladu ze default input policy mas DENY/REJECT)
-> Nemozes robit chainsy podla klientov, ale podla serverov.

Presne tak. Ale ked ma jadro 2.4 v ktorom je stavovy firewall, moze povolit
input  len z otvorenych tcp spojeni, a prichadzajuce tcp spojenia len na
niektore porty. Sice to znemozni komunikaciu s lokalnymi klientami (to je
inac dobry dovod nefirewallovat zbytocne masiny) ale aj to by sa malo dat
nejak obist.
-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Remember half the people you know are below average.