LINUX.ORG.RU

Re: TCP, UDP порты меньше 1025-того

а по конкретней не можешь сказать, как запретить использовать системные порты?

SeVen ()

Re: TCP, UDP порты меньше 1025-того

А какая конкретно программа? Обычно лечится настройкой программ...
Кстати ;) установок UDP соединений не бывает ;)

anonymous ()

Re: TCP, UDP порты меньше 1025-того

У меня маршрутизатор. Когда он маскарадит, он подменяет в заголовке пакета свой адрес, вместо клиентского, и порт для ответа( даже для UDP ), при этом он использует системные порты. А мне нужно, чтоб он использовал только порты от 1025 и выше. Большая прозьба, мне нужен конкретный ответ, а не ссылки на бесполезные вебсайты и ман. Спасибо.

SeVen ()

Re: TCP, UDP порты меньше 1025-того

Блин, так так бы сразу и сказал, что такое происходит не просто так, а при маскараде :-)
Вот кусок доки по iptables (http://www.opennet.ru/docs/RUS/iptables/index.html):
--------
Таблица 23. Действие MASQUERADE
Ключ
--to-ports
Пример
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000
Описание
Ключ --to-ports используется для указания порта источника или диапазона портов исходящего пакета. Можно указать один порт, например: --to-ports 1025, или диапазон портов как здесь: --to-ports 1024-3000. этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.
--------
Если же у вас используется ipchains, то по-моему там для -j MASQ используются порты где-то больше 60000, т.е. таких проблем по идее не должно возникать.

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.