sslug-teknik team mailing list archive

Thread
Date

Re: proftp port begransning

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Thu, 22 Nov 2001 19:27:07 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev - www.mrdev.com
Sender: root@xxxxxxxxxxxxx

jan@xxxxxxxxxxxxx wrote:
> 
> > jan@xxxxxxxxxxxxx wrote:
> >
> > > Hvor og hvordan kan man begranse de porte proftp bruger,
> > > der mener jeg dem der er over port 1024 til 65***, til ex. 20 stk.?
> >
> > Det stiller du i /proc/sys/net/ipv4/ip_local_port_range
> >
> Når jeg bruger MC, og jeg går ind og se i denne fil, så
> står der 1024  4999.
> Men når jeg vil edit i den samme fil så er der ikke noget,
> og den siger i mc at den er på 0 byte.
> 
> Hvordan kan jeg komme ind og lave om på den, så de kun er 10 portnummer 

echo "1024 1034" >/proc/sys/net/ipv4/ip_local_port_range

Men hvorfor bruger du ikke generelt høje porte alle steder hvor det kan
lade sig gøre? Kig fx. i Størners iptables/ipchains exempler, og tilret
dine firewall regler til at bruge disse høje porte.
-- 
Regards,
           Mr Dev - Mogens Valentin
    http://www.mrdev.com - mrdev@xxxxxxxxx
OpenSource Security - Networking - Programming

Follow ups

Re: proftp port begransning
From: jan, 2001-11-22

References

proftp port begransning
From: jan, 2001-11-22
Re: proftp port begransning
From: Kim Nielsen, 2001-11-22
Re: proftp port begransning
From: jan, 2001-11-22