Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Wymuszenie portu źródłowego
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Jak wymusić port, z którego korzysta dany program kliencki np. podczas połączenie SSH port docelowy to (zazwyczaj) 22 TCP, źródłowy zazwyczaj >1024 TCP. Chcę, aby źródłowy był z portu 5555, jaki gdzie to ustawić? Chodzi o Linuxa i (wiem, że nie to forum, ale zapytam) i o Windowsa?
Pozdrawiam, Krzysiek
A czemu chcesz wymuszać port źródłowy?
Chcę ustawić regułę w firewallu, że ruch idzie tylko z konkretnego IP i konkretnego portu do lokalnej usługi
Czyli temat trudny do ogarnięcia...
Czyli system sam wybiera z jakiego wysokiego portu strzela. Tak działają połączenia tcp, musiał byś program źródłowy przerobić.
Tylko usługi nasłuchujące mają taki przywilej. Pozostałe używają portów efemerycznych, które są konfigurowane via parametr sysctl:
net.ipv4.ip_local_port_range = 49152 65535Zamiast precyzować port źródłowy, ustaw sobie port docelowy i tyle.
Port docelowy już mam ustawiony, śmiga dobrze.
Wracając do portów "efemerycznych" - rozumiem, że zmiana odnosi się do wszystkich programów "wychodzących" (klienckich), nie tylko mojego jednego?
Tak, do wszystkich.
A da się jakoś ustawić dla tylko 1-jednego?
Nie.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Wymuszenie portu źródłowego
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc