sslug-teknik team mailing list archive

Thread
Date

Re: Sv: Porte til MASQ

To: sslug-teknik@xxxxxxxx
From: "Anders K. Pedersen" <akp@xxxxxx>
Date: Thu, 01 Feb 2001 03:00:10 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: AKP Consult I/S

"Henrik Størner" wrote:
> In <957f88$h37$1@xxxxxxxxxxxx> "Peter Seidler" <p.seidler@xxxxxxxxxxxxxxxxx> writes:
> >Gør det noget at bruge 61000-65095 som local port range også (i
> >/proc/sys/net/ipv4/ip_local_port_range)?
> >Det regner jeg ikke med, men vil gerne lige være helt sikker.
> 
> Hmm - jeg tror ikke det vil give nogen problemer. Selv plejer jeg
> at have de to port-områder adskilt, men det burde vel virke selv
> om de er overlappende.

Et citat fra
http://netfilter.kernelnotes.org/unreliable-guides/NAT-HOWTO-4.html om
forskellen på 2.2 og 2.4 kerner antyder ret kraftift, at det kan/vil
give problemer:

You can now bind to ports 61000-65095 even if you're masquerading. The
masquerading code used to assume anything in this range was fair game,
so programs couldn't use it. 

Mvh.
Anders K. Pedersen

References

Porte til MASQ
From: Simon B. Nielsen, 2001-01-30
Re: Porte til MASQ
From: Henrik St�, 2001-01-30
Sv: Porte til MASQ
From: Peter Seidler, 2001-01-30
Re: Sv: Porte til MASQ
From: Henrik St�, 2001-01-31