Dotaz na pridelovani portu v IP
Míla Kuchta
mila.kuchta na atlas.cz
Pondělí Listopad 13 07:04:15 CET 2000
Ing. Pavel PaJaSoft Janousek <janousek na fonet.cz> wrote:
> Zdravim,
>
> pomerne podrobne znam mechanismus komunikace pomoci IP, co mne ale
> zajima je takovato vec...:
>
> Mam ciste najety system a na nem bezi rekneme pouze 1 demon
> poslouchajici na portu XYZ (rekneme, ze je privilegovany => port je
> pravdepodobne < 1024).
Historicka zasada unixu, ktera mela povodne snizit riziko napadeni
beznym uzivatelem, jelikoz se ale neujala je to jen takovy kodex
bez vetsi ucinnosti. Jedinou vyhodu bych dnes videl v tom, ze si
uzivatel nenasadi vlastniho demona na volny port a nebude cekat az
ho nekdo pouzije.
>
> Tak a ja se nyni zvenku pripojim na tento port. Co se stane - Linux
> prideli port ABC a dalsi komunikace s venkem probiha na tomto portu do
> uzavreni portu.
Nestane se nic pokud o to vyslovne nepozada demon.
>
> A mne prave zajima, jak (zda-li) je definovan port, od ktereho se takto
> ABC 'dynamicky' prideluje. Je to zavisle na OS nebo je std. hodnota? V
> Linuxu jsem akorat v /usr/include/netinet/in.h nasel IPPORT_USERRESERVED
> = 5000. Zajimave ale je, ze napr. zname IRC ma dle /etc/services
> pridelen port 6667 a i nektere dalsi well-known services maji porty nad
> 4999:-(. Trochu gulas, ne?
>
> Vzhledem k tomu, ze je to dosti kriticke pro nastaveni firewallu, rad
> bych si v tomto udelal jasno... Co tedy na to normy, RFC atd... (Hledal
> jsem, ale nic jsem krome rozumnejsiho udaje v src. linuxu nenasel)
Jedinecnost spojeni neurcuje jen cilovy port, ale dvojice hodnot
<zdrojova adresa>:<efemerni port> <cilova adresa>:<cilovy port>.
Alokovat tedy dynamicky nejake porty je ve vetsine pripadu zbytecne,
jelikoz neni problem aby na port xy bylo pripojeno najednou vice
klientu.
S pozdravem
Mila Kuchta
Další informace o konferenci Linux