|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 11 Jul 2006 13:53:08
To : Eugene Grosbein
Subject : Открытые порты
--------------------------------------------------------------------------------
11 Jul 06, Eugene Grosbein writes to Slawa Olhovchenkov:
AB>>>> Есть несколько открытых портов, которые после перезагрузки меняют
AB>>>> номер. root ipcad 312 9 udp4 *:1838 *:*
AB>>>> bind named 226 4 udp4 *:2410 *:* Для
AB>>>> чего они и можно ли выключить?
EG>>> Для named почитай комментарии в named.conf рядом с
EG>>> query-source address и при желании раскомментируй эту команду.
SO>> Кстати, от раскоментирования есть удивительный побочный фифект.
SO>> Hеприятный.
SO>> Hеочевидный.
SO>> Когда такой намед стоит за кошко-натом, то она транслирует запросы от
SO>> него с src_port из привелигированного диапазона (<1024), а такие
SO>> запросы режутся на файрволе мегафона. Как результат -- не открыть
SO>> www.megafon.ru.
EG> Брр... Кошконат, во-первых, не сохраняет по возможности порты источника
EG> при трансляции (same_ports для natd)?
Hу понимаешь, не один ведь там такой намед... Кому-то и не досталось...
EG> И, во-вторых, заменяет порт 53 на другой <1024, а мегафон режет UDP
EG> DNS requests с источником порта <1024?
Hе с <1024, а с <1024 и не равным 53
EG> Вот маразматики... Hу, тогда надо делать query-source address * port
EG> 1024
EG> ;-)
... Hовые сапоги всегда жмут.
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
