Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy proxy. Lehet ilyet?
On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy proxy. Lehet ilyet?
a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet adni egy forge_port parametert a kovetkezo ertelmezesekkel: forge_port -- [FORGE_PORT] one of the values Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or an integer between [1..65535] to specify port number Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (azaz 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver oldali port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt olyan, hogy a szolgaltatas nem tud portot allokalni. Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65535 kozotti szamot adsz meg. ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg hackelni kell egy csoppet, a session.server_local cimet kell a megfelelo SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kialakitasa elott, de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is. -- Bazsi
On Tue, 2005-03-29 at 11:42 +0200, Balazs Scheidler wrote:
On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy proxy. Lehet ilyet?
a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet adni egy forge_port parametert a kovetkezo ertelmezesekkel:
forge_port -- [FORGE_PORT] one of the values Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or an integer between [1..65535] to specify port number
Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (azaz 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver oldali port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt olyan, hogy a szolgaltatas nem tud portot allokalni.
Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65535 kozotti szamot adsz meg.
ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg hackelni kell egy csoppet, a session.server_local cimet kell a megfelelo SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kialakitasa elott, de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is.
bocs, veletlenul elkuldtem, tehat a megoldas valami ilyesmi: class MyProxy(PlugProxy): def connectServer(self): self.server_address = SockAddrInetRange('0.0.0.0', 1000, 1100) PlugProxy.connectServer(self) a fenti 1000 es 1100 koze szoritja a szerver oldali port tartomanyt, de sajnos az osszes erintett proxy osztalyba be kell irni. -- Bazsi
Balazs Scheidler wrote:
bocs, veletlenul elkuldtem, tehat a megoldas valami ilyesmi:
class MyProxy(PlugProxy): def connectServer(self): self.server_address = SockAddrInetRange('0.0.0.0', 1000, 1100) PlugProxy.connectServer(self)
a fenti 1000 es 1100 koze szoritja a szerver oldali port tartomanyt, de sajnos az osszes erintett proxy osztalyba be kell irni.
Kösz, éppen rákérdeztem :) -- Gabor HALASZ <halasz.g@freemail.hu>
Balazs Scheidler wrote:
On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy proxy. Lehet ilyet?
a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet adni egy forge_port parametert a kovetkezo ertelmezesekkel:
Akkor upgradelhetek :)
forge_port -- [FORGE_PORT] one of the values Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or an integer between [1..65535] to specify port number
Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (azaz 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver oldali port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt olyan, hogy a szolgaltatas nem tud portot allokalni.
Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65535 kozotti szamot adsz meg.
A fix port talán jó lesz.
ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg hackelni kell egy csoppet, a session.server_local cimet kell a megfelelo SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kialakitasa elott,
Ezt nem értem, konkretizálni kellene :)
de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is.
Ez lenne az igazi megoldás, a high portok egy részére szeretném korlátozni. -- Gabor HALASZ <halasz.g@freemail.hu>
participants (3)
-
Balazs Scheidler
-
Gabor HALASZ
-
Gabor HALASZ