[zorp-hu] port tartomány
Gabor HALASZ
zorp-hu@lists.balabit.hu
Tue, 29 Mar 2005 11:51:04 +0200
Balazs Scheidler wrote:
> On Tue, 2005-03-29 at 11:04 +0200, Gabor HALASZ wrote:
>
>>Korlátoznom kellene, milyen portokról indíthat kapcsolatot egy pr=
oxy.
>>Lehet ilyet?
>
>
> a dolog nem lehetetlen (mi az :) a 3-as zorp-ban a routernek meg lehet
> adni egy forge_port parametert a kovetkezo ertelmezesekkel:
>
Akkor upgradelhetek :)
> forge_port -- [FORGE_PORT] one of the values
> Z_PORT_ANY,Z_PORT_GROUP,Z_PORT_EXACT or=
an
> integer between [1..65535] to specify p=
ort
> number
>
> Az ANY barmilyen 1024 feletti portot jelent, a GROUP azt jelenti, hogy =
> megprobalja ugyanabbol a csoportbol kiszedni a szerver oldali portot (a=
zaz
> 1-511, 512-1023, 1024-), az EXACT irja elo, hogy ua legyen a szerver ol=
dali
> port, mint a kliens, de ez utobbit nem ajanlom, elofordulhat emiatt oly=
an,
> hogy a szolgaltatas nem tud portot allokalni.
>
> Ezen kivul meg tudsz adni itt egy fix portot is, ha egy pozitiv 1 es 65=
535
> kozotti szamot adsz meg.
>
A fix port talán jó lesz.
> ha ez keves, (mert tenyleg port tartomanyt szeretnel), akkor jelenleg
> hackelni kell egy csoppet, a session.server_local cimet kell a megfelel=
o
> SockAddrInetRange() objektummal inicializalni a szerver kapcsolat kiala=
kitasa
> elott,
Ezt nem értem, konkretizálni kellene :)
>
> de felveszek egy hibajegyet, hogy a forge_port tamogasson rangeket is.
>
Ez lenne az igazi megoldás, a high portok egy részére szeretném korlátozni.
--
Gabor HALASZ <halasz.g@freemail.hu>