[zorp-hu] port tartomány

Gabor HALASZ zorp-hu@lists.balabit.hu
Tue, 29 Mar 2005 11:51:04 +0200


Balazs Scheidler wrote:
> On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
> 
>>Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy pr=
oxy. 
>>Lehet ilyet?
> 
> 
> a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet
> adni egy forge_port parametert a kovetkezo ertelmezesekkel:
> 

Akkor upgradelhetek :)

>                   forge_port -- [FORGE_PORT] one of the values
>                                 Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or=
 an
>                                 integer between [1..65535] to specify p=
ort
>                                 number
> 
> Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy =

> megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (a=
zaz 
> 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver ol=
dali
> port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt oly=
an, 
> hogy a szolgaltatas nem tud portot allokalni.
> 
> Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65=
535 
> kozotti szamot adsz meg.
> 

A fix port talán jó lesz.

> ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg 
> hackelni kell egy csoppet, a session.server_local cimet kell a megfelel=
o 
> SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kiala=
kitasa 
> elott,

Ezt nem értem, konkretizálni kellene :)

 >
> de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is.
> 

Ez lenne az igazi megoldás, a high portok egy részére szeretném korlátozni.

-- 
Gabor HALASZ <halasz.g@freemail.hu>