ใช้พอร์ตสับเป็นแพทช์เคอร์เนลลินุกซ์ที่จะ จำกัด การใช้งานของพอร์ตสำหรับผู้ใช้ในท้องถิ่น
แพทช์เคอร์เนลนี้จะ จำกัด พอร์ตสิ่งที่ผู้ใช้ท้องถิ่นสามารถใช้ มีวัตถุประสงค์เพื่อให้ผู้ใช้มีช่วงที่เฉพาะเจาะจงของพอร์ตที่พวกเขาสามารถเรียกภูต คนอื่นไม่สามารถที่จะผูกกับพอร์ตเหล่านั้น ขณะนี้แพทช์นี้จะมีผลต่อ IPv4 (TCP และ UDP)
ผู้ใช้แต่ละคนจะถูกจัดสรรช่วงของพอร์ตที่พวกเขาสามารถผูก มันเป็นไปได้ที่จะเสนอชื่อพอร์ตแรกเป็นเฉพาะสำหรับการทำงานภูต ซึ่งหมายความว่าพวกเขาจะไม่ได้รับการจัดสรรเมื่อ "สุ่ม" พอร์ตที่มีการร้องขอ (อย่างใดอย่างหนึ่งที่อาจจะมาจากช่วงชั่วคราว) แพทช์จะถูกควบคุมโดยรุ่นที่ขยายของอินเตอร์เฟซ ip_local_port_range sysctl / proc (proc / sys / / net / ipv4 / ip_local_port_range) ตอนนี้เป็นรายการของค่า 6:
0 ด้านล่างของช่วงพอร์ตชั่วคราว (ที่ได้รับการจัดสรรพอร์ตสำหรับผู้ใช้ที่ไม่ จำกัด )
1 ด้านบนของช่วงพอร์ตชั่วคราว (ที่ได้รับการจัดสรรพอร์ตสำหรับผู้ใช้ที่ไม่ จำกัด )
2 ฐานของช่วงพอร์ต จำกัด (ข)
3 จำนวนของพอร์ตต่อผู้ใช้ (n)
4 ID ผู้ใช้ จำกัด ขั้นต่ำ (i)
5 จำนวน "ผู้ฟัง" (ลิตร)
สำหรับผู้ใช้ที่ได้รับกับผู้ใช้ uid ID ผู้ใช้จะสามารถที่จะผูกกับพอร์ต: ข + (uid - i) n * ข + (uid - i + 1) * n - 1 พอร์ตด้านล่างข + (uid - i) * + n ลิตรจะไม่ได้รับการจัดสรรสำหรับการเชื่อมต่อขาออก
แพทช์ในขณะนี้สามารถใช้ได้เป็นต่างกับ 2.4.9-31 เคอร์เนลของ RedHat.
ความคิดเห็นที่ไม่พบ