portbind <1024

[Antal Rutz]

On Mon, Oct 15, Norbert Gaal wrote:
> 
>  Sziasztok!
> 
>  Meg lehet valahogy csinalni, hogy egy user process 1k alatt portra
> bindeljen ?
> 
>  Linux alatt van ilyen kernel patch, ahol definialhato, hogy
> milyen gid milyen portra bindelhet, stb...
> 
> Freebsd alatt van erre vmi megoldas ?
> 
> koszi
> -- 
> geoff
Hali!
En ipfw-vel csinaltam. Azt a portot, amelyikre a user bindelni akar
atiranyitod egy nonroot portra, es kesz. pl: 80->8080 es ezen mar mehet a user
processze. kivulrol transzparens.  kb. igy:

a /etc/rc.firewall.local-ba:
add fwd <ipcim>,80 tcp from any to <ipcim> 8080

es a kernelbe: 
options      IPFIREWALL                      #firewall
options      IPFIREWALL_FORWARD              #enable transparent proxy support
options      IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default

-- 
 
 
--rutz