|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 11 Jul 2006 16:39:28
To : Slawa Olhovchenkov
Subject : Re: Открытые порты
--------------------------------------------------------------------------------
11 июл 2006, вторник, в 11:15 KRAST, Slawa Olhovchenkov написал(а):
AB>>> Есть несколько открытых портов, которые после перезагрузки меняют
AB>>> номер. root ipcad 312 9 udp4 *:1838 *:*
AB>>> bind named 226 4 udp4 *:2410 *:* Для чего
AB>>> они и можно ли выключить?
EG>> Для named почитай комментарии в named.conf рядом с
EG>> query-source address и при желании раскомментируй эту команду.
SO> Кстати, от раскоментирования есть удивительный побочный фифект.
SO> Hеприятный.
SO> Hеочевидный.
SO> Когда такой намед стоит за кошко-натом, то она транслирует запросы от него
SO> с
SO> src_port из привелигированного диапазона (<1024), а такие запросы режутся
SO> на
SO> файрволе мегафона. Как результат -- не открыть www.megafon.ru.
Брр... Кошконат, во-первых, не сохраняет по возможности порты источника
при трансляции (same_ports для natd)? И, во-вторых, заменяет порт 53
на другой <1024, а мегафон режет UDP DNS requests с источником порта <1024?
Вот маразматики... Hу, тогда надо делать query-source address * port 1024
;-)
Eugene
--
Three things are certain:
Death, taxes and lost data.
Guess which has occurred.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
