[LINUX:2523] Re: privileged ports

Gokhan Moral (gm@bilkent.edu.tr)
Sun, 13 Dec 1998 19:48:52 +0200 (EET)


mesajim bazi kisilerde bos olarak cikmis.
(kimbilir belki netscape maildendir, babadan kalma yontemlerle tekrar
yolluyorum)
gerci Selami Aksoy'un yazdigi mesajdan sonra yazmistim, Gurcen Ozturk
(umarim yanlis hatirlamiyorum) farkli bir konu uzerine yazdigini
soylemisti, ama belki asagida yazanlar 1024. portun altini bir user olarak
bind etmek isteyenlere yardimci olabilir.

iste cogu kiside bos cikan mailin asli :)

1024 altindaki portlari bind edebilmek icin (cevap yazildi mi bilmiyorum,
ama yazildiysa da kusuruma bakmayin) linux kernelindeki include/net/sock.h
dosyasindaki PROT_SOCK'u 1024'den 1'e cekin, ya da root'unuza bunu
yapmasini rica edin, eger yaparsa guzel guzel kullanirsiniz. (tabii bu
sorun cikarabilir. bazi ftp daemonlari 20. portlarina gelen 1024. port
altindaki istekleri reddetmektedirler).
net/ipv4/tcp.c icinde "guzel soket" olarak nitelendirilen bolumde bu
PROT_SOCK yogun olarak kullanilmakta, sorun bu yuzden cikar.
ayni dosya icinde PROT_SOCK ararsaniz zaten bind etmede uid ve PROT_SOCK
ile ilgili bi kontrol yapan if statement(?)'ini goreceksiniz. onu da
commentlemeniz ya da degistirmeniz yetebilir.

xinetd basit bi program, ve aciklamasinda da dedigi gibi <1024 olmadigi
kosullarda kullaniliyor.
inetd de bir programdan ibaret. tek olayi /etc/services icindeki
tanimlamalari kullanarak kendi konfigurasyon dosyasi olan /etc/inetd.conf
altindakilere gore portlari gene ayni dosyada belirtilen sekillerde bind
etmek.
kisacasi her program ayri ayri calisip port bind etmiyor da, inetd butun
gerekli portlari bind edip istem geldigi zaman programlari calistiriyor.
neyse uzatmayayim, detaya inince kaptirip gidiyoruz. en iyisi sadece
sorulara cevap.
gerisi zaten isteyen icin heryerde mevcut.
Saygilar

Gokhan Moral
Bilkent University
Network Administrator
(try telnetting "buces.bbs.tr 3000")