Dotaz na pridelovani portu v IP
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pondělí Listopad 13 11:14:18 CET 2000
> > pouzivam, ale co uz... Vysledoval jsem, ze implicitne se pri komunikaci
> > client -> server na strane klienta (OS Linux krnl 2.2.17) pouzivaji
> > porty 1023,1022... (nevim az kam)
> >
>
> Defaultne je to do 4999, zrovna ted jsem to cetl :)
> Podivejte se na http://securityportal.com/closet/closet20001101.html
>
> --- cut here
> Luckily, this is configurable in Linux. You can set it in the kernel:
>
> /usr/src/linux/net/ipv4/tcp_ipv4.c
>
> /*
> * This array holds the first and last local port number.
> * For high-usage systems, use sysctl to change this to
> * 32768-61000
> */
> int sysctl_local_port_range[2] = { 1024, 4999 };
> Or via the proc interface at any time (i.e. in the network startup
> script):
> /proc/sys/net/ipv4/ip_local_port_range
Ano, v mem zoufalstvi jsem si prolezl i source Linuxu (vcetne /proc
provozniho nastaveni) a jal se zkoumat jakym zpusobem linux porty
prideluje, ale... - prvni pokus mne vyvedl z omylu - zkusil jsem ssh
<stroj> - na tento <stroj> jsem se jeste nikdy nekonektil, takze se
SSHcko ptalo na to, zda-li ho ma pridat do known_hosts... - v tu chvili
staci Ctrl+Z a netstat -t mi vypsal port 1023, v dalsim okne dalsi SSH -
port 1022, jeste 3. pokus zaznamenal 1021... dale jsem nezkousel... - v
/proc/... mam rovnez default hodnoty 1024, 4999, bohuzel prakticka
ukazka rekla neco jineho (to SSH jsem zkousel spoustet jako root i jako
neprivilegovany uzivatel)
A ted babo rad, kde je to zakopany...:-0
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux