pridelovani klientskych portu
Marek Kubita
kubitovi na mbox.lantanet.cz
Pátek Říjen 17 01:19:05 CEST 1997
Dobry den,
dalo by se nastavit, aby Linux neprideloval socketum na klientske strane
porty od 1024, ale treba od 32768, jako je tomu v Solarisu ?
Bylo by to sikovne ve spojeni s ipfwadm - mohl bych pak povolit spojeni na
porty od 32768 vys (treba pro reverzni ftp spojeni) a mezi 1024 a 32767 by
mi zustalo misto na lokalni servery spoustene pod obycejnym uzivatelem,
forwardovane porty pres ssh atd.
Dival jsem se do /usr/src/linux/net/ipv4 (2.0.30) a zda se mi, ze to nejde
- stejna konstanta PROT_SOCK=1024 je pouzita pro omezeni prava obycejnych
uzivatelu vytvaret sockety s timto portem a jako dolni mez intervalu, ze
ktereho jsou pridelovany klientske porty.
Jadro 2.1 neznam, jde v nem nakonfigurovat neco takoveho?
--- Marek Kubita home: kubitovi na mbox.lantanet.cz
work: marek na corpus.cz
Další informace o konferenci Linux