Сетевые порты (0—1023)

Милый hama`ик ! Потому-чта так принято: http://www.iana.org/assignments/service-names-port-numbers/service-names-port...

То есть без особых на то привилегий нефик bind`ить на System Ports.

А просто прослушивание портов (вообще любых) это вообще злостный ай-ай-яй проводимый или через promisc.mode или средствами iptables.

Цитата приведённая вами не полная, а может переводчик с WikiPedia тот ещё фигурант :)

PS. Учите матчасть в оригинале - волей/неволей английский необходимо знать

http://www.soslan.ru/tcp/tcp01.html

Номера портов

До 1992 года номера заранее известных портов находились в диапазоне от 1 до 255. Порты между 256 и 1023 обычно использовались UNIX системами для специальных сервисов. Эти сервисы присутствовали в UNIX системах, однако могли не присутствовать в других операционных системах. В настоящее время IANA обслуживает порты в диапазоне от 1 до 1023.

В качестве примера различия между Internet сервисом и специализированным UNIX сервисом можно показать различие между Telnet и Rlogin. Оба позволяют осуществить терминальный заход по сети на удаленный компьютер. Telnet это стандарт TCP/IP с номером заранее известного порта 23. Он поддерживается практически во всех операционных системах. Rlogin, с другой стороны, исходно был разработан в UNIX системах (однако многие не UNIX системы в настоящее время также предоставляют этот сервис). Однако заранее известный порт был выбран в начале 80-годов и установлен в значение 513.

Ну как это нефик, должна же быть причина по которой нефиг на них лезть. Или просто взяли и выбрали данный диапозон?

если занял системный порт, то возможно - 1) системная служба которая должна была на нём работать, уже обломиться (может она по cron`у стартует и потому неуспела раньше тебя), то есть ты нарушил работу своей системы 2) ты получишь и невпопад ответишь на непредназначенный тебе пакет/вх.соединение, чем в теории поднасолишь соседней системе 3) конфликты это нехорошо, а избежать конфликтов по портам в диапазоне до 1024 (на самом деле больше) может только админ который точно знает что там задействовано, а что нет. То есть требование привелегий это ещё и дополнительная защита от дурака.

Или просто взяли и выбрали данный диапозон?

Да, вот так взяли и выбрали. И 80 порт тоже взяли и выбрали. Как результат: сети работают, а мы имеем счастье вести диалог используя 80 порт в пресловутом диапазоне до 1024, в котором чётко назначенные порты и нет анархии :)

Ну как это нефик, должна же быть причина по которой нефиг на них лезть. Или просто взяли и выбрали данный диапозон?

Просто выбрали. В этом диапазоне крутятся «системные», критические сервисы, такие как ssh, telnet, ftp, ntp и т. п., на портах выше 1024 могут крутиться пользовательские (если так можно сказать) приложения - торренты и т. п. В любом случае идея была такая, а именно диапазон - просто выбрали.