Dotaz na pridelovani portu v IP

[Míla Kuchta]

Ing. Pavel PaJaSoft Janousek <janousek na fonet.cz> wrote:
>         Zdravim,
> 
>         pomerne podrobne znam mechanismus komunikace pomoci IP, co mne ale
> zajima je takovato vec...:
> 
> Mam ciste najety system a na nem bezi rekneme pouze 1 demon
> poslouchajici na portu XYZ (rekneme, ze je privilegovany => port je
> pravdepodobne < 1024).

Historicka zasada unixu, ktera mela povodne snizit riziko napadeni
beznym uzivatelem, jelikoz se ale neujala je to jen takovy kodex
bez vetsi ucinnosti. Jedinou vyhodu bych dnes videl v tom, ze si
uzivatel nenasadi vlastniho demona na volny port a nebude cekat az
ho nekdo pouzije.

> 
>         Tak a ja se nyni zvenku pripojim na tento port. Co se stane - Linux
> prideli port ABC a dalsi komunikace s venkem probiha na tomto portu do
> uzavreni portu.

Nestane se nic pokud o to vyslovne nepozada demon.

> 
>         A mne prave zajima, jak (zda-li) je definovan port, od ktereho se takto
> ABC 'dynamicky' prideluje. Je to zavisle na OS nebo je std. hodnota? V
> Linuxu jsem akorat v /usr/include/netinet/in.h nasel IPPORT_USERRESERVED
> = 5000. Zajimave ale je, ze napr. zname IRC ma dle /etc/services
> pridelen port 6667 a i nektere dalsi well-known services maji porty nad
> 4999:-(. Trochu gulas, ne? 
> 
>         Vzhledem k tomu, ze je to dosti kriticke pro nastaveni firewallu, rad
> bych si v tomto udelal jasno... Co tedy na to normy, RFC atd... (Hledal
> jsem, ale nic jsem krome rozumnejsiho udaje v src. linuxu nenasel)

Jedinecnost spojeni neurcuje jen cilovy port, ale dvojice hodnot
<zdrojova adresa>:<efemerni port> <cilova adresa>:<cilovy port>.
Alokovat tedy dynamicky nejake porty je ve vetsine pripadu zbytecne,
jelikoz neni problem aby na port xy bylo pripojeno najednou vice
klientu.

S pozdravem

Mila Kuchta