© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Mar 25, 2003 at 03:43:51PM -0000, Clemens Hermann wrote:
> ist es möglich, einen bestimmten Port für ein bestimmtes Programm
> zu "reservieren", das nicht permanent läuft? Hintergrund ist, dass ein
> client sich per ssh anmeldet dann per -R einen Server-Port auf einen
> lokalen port bei sich forwardet und dann auf dem Server ein Programm
> startet, das an eben diesen zu forwardenden Port bindet.
> Das Ganze funktioniert natürlich nur, wenn kein anderes Programm zufällig
> gerade diesen speziellen Port nutzt. In diesem Fall würde das andere
> Programm sogar ziemlich unsanft gestört werden.
> Ich möchte keinen der unteren root-only ports verwenden. Kann ich irgendwie
> verhindern, dass jedes X-beliebige Programm meinen auserwählten Port nutzt,
> z.B. dadurch dass ich irgendwo einen Pfad zu einem Programm angebe, dem als
> einziges erlaubt ist, sich an den besagten Port zu binden?
Leider nicht.
Wenn ein Programm sich irgendeinen Port schnappt, dann ist es
per Definition kaput!
Programme die einen beliebigen Port benötigen bedienen sich aus
einem der sysctl net.inet.ip.portrange Pools.
Alles, was da nicht enthalten ist sollte nur mit eindeutiger Zuordnung
verwended werden.
Worst case mit ipfw auf eine uid filtern.
Das verhindert zwar nicht, daß eine andere Software den Port belegt,
verhindert aber, daß diese damit etwas anfangen kann oder gar
den client abfängt.
Außerdem kannst du sowas dann problemlos loggen.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 25 Mar 2003 - 17:10:28 CET