/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Tillade at almindelige bruger kan lytte på~
Fra : jesper Staun Hansen


Dato : 24-03-05 11:12

Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
root) kan lytte på port numre under 1024 ?

 
 
Kasper Dupont (24-03-2005)
Kommentar
Fra : Kasper Dupont


Dato : 24-03-05 21:29

jesper Staun Hansen wrote:
>
> Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
> root) kan lytte på port numre under 1024 ?

Hvad skal du bruge det til?

Personligt har jeg tit gjort brug af sætte en passende
service op i xinetd til formålet. Så kan man bare
angive en executable i brugerens homedir (og naturligvis
angive, at den også skal køres med den bruges rettigheder).

Alternativt skal man vist til at rode med capabilities,
hvilket det endnu ikke er lykkedes for mig at få noget
brugbart ud af.

De sidste muligheder jeg lige kan komme på er at enten
sætte en iptables regel op til at forwarde porten til et
højere nummer, eller modificere kernen, så checket slet
ikke foretages.

--
Kasper Dupont

jesper Staun Hansen (24-03-2005)
Kommentar
Fra : jesper Staun Hansen


Dato : 24-03-05 21:58

Kasper Dupont wrote:
> jesper Staun Hansen wrote:
>
>>Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
>>root) kan lytte på port numre under 1024 ?
>
>
> Hvad skal du bruge det til?
>

Så jeg kan bruge port 81 sammen med port 6667 for at løse nogen
problemer med firewalls osv. på en IRC-server

Kent Friis (24-03-2005)
Kommentar
Fra : Kent Friis


Dato : 24-03-05 22:32

Den Thu, 24 Mar 2005 21:58:02 +0100 skrev jesper Staun Hansen:
> Kasper Dupont wrote:
>> jesper Staun Hansen wrote:
>>
>>>Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
>>>root) kan lytte på port numre under 1024 ?
>>
>>
>> Hvad skal du bruge det til?
>>
>
> Så jeg kan bruge port 81 sammen med port 6667 for at løse nogen
> problemer med firewalls osv. på en IRC-server

Dvs port 81 skal være en "kopi" af port 6667?

iptables -t nat -A PREROUTING -d $MYIP -p tcp --dport 81 -j REDIRECT --to-port 6667

eller

iptables -t nat -A PREROUTING -d $myip -p tcp --dport 81 -j DNAT --to-destination $MYIP:6667

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

jesper Staun Hansen (25-03-2005)
Kommentar
Fra : jesper Staun Hansen


Dato : 25-03-05 14:01

Kent Friis wrote:
> Den Thu, 24 Mar 2005 21:58:02 +0100 skrev jesper Staun Hansen:
>
>>Kasper Dupont wrote:
>>
>>>jesper Staun Hansen wrote:
>>>
>>>
>>>>Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
>>>>root) kan lytte på port numre under 1024 ?
>>>
>>>
>>>Hvad skal du bruge det til?
>>>
>>
>>Så jeg kan bruge port 81 sammen med port 6667 for at løse nogen
>>problemer med firewalls osv. på en IRC-server
>
>
> Dvs port 81 skal være en "kopi" af port 6667?
>
> iptables -t nat -A PREROUTING -d $MYIP -p tcp --dport 81 -j REDIRECT --to-port 6667
>
> eller
>
> iptables -t nat -A PREROUTING -d $myip -p tcp --dport 81 -j DNAT --to-destination $MYIP:6667
>

inden jeg prøver vil jeg hører om jeg skal udskifte $myip med min IP
eller om den selv finder ud af det?

Kent Friis (26-03-2005)
Kommentar
Fra : Kent Friis


Dato : 26-03-05 21:42

Den Fri, 25 Mar 2005 14:01:14 +0100 skrev jesper Staun Hansen:
> Kent Friis wrote:
>> Den Thu, 24 Mar 2005 21:58:02 +0100 skrev jesper Staun Hansen:
>>
>>>Kasper Dupont wrote:
>>>
>>>>jesper Staun Hansen wrote:
>>>>
>>>>
>>>>>Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
>>>>>root) kan lytte på port numre under 1024 ?
>>>>
>>>>
>>>>Hvad skal du bruge det til?
>>>>
>>>
>>>Så jeg kan bruge port 81 sammen med port 6667 for at løse nogen
>>>problemer med firewalls osv. på en IRC-server
>>
>>
>> Dvs port 81 skal være en "kopi" af port 6667?
>>
>> iptables -t nat -A PREROUTING -d $MYIP -p tcp --dport 81 -j REDIRECT --to-port 6667
>>
>> eller
>>
>> iptables -t nat -A PREROUTING -d $myip -p tcp --dport 81 -j DNAT --to-destination $MYIP:6667
>>
>
> inden jeg prøver vil jeg hører om jeg skal udskifte $myip med min IP
> eller om den selv finder ud af det?

Enten skal du skifte den ud, eller du skal finde ud af hvad den korrekte
variabel hedder i dit FW-script.

På min kraftigt modificerede SuSE 7.0 hedder den $IPADDR_0

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

jesper Staun Hansen (26-03-2005)
Kommentar
Fra : jesper Staun Hansen


Dato : 26-03-05 22:09

Kent Friis wrote:
> Den Fri, 25 Mar 2005 14:01:14 +0100 skrev jesper Staun Hansen:
>
>>Kent Friis wrote:
>>
>>>Den Thu, 24 Mar 2005 21:58:02 +0100 skrev jesper Staun Hansen:
>>>
>>>
>>>>Kasper Dupont wrote:
>>>>
>>>>
>>>>>jesper Staun Hansen wrote:
>>>>>
>>>>>
>>>>>
>>>>>>Hvordan kan man (fedora core 2), tillade at almindelige brugere (ikke
>>>>>>root) kan lytte på port numre under 1024 ?
>>>>>
>>>>>
>>>>>Hvad skal du bruge det til?
>>>>>
>>>>
>>>>Så jeg kan bruge port 81 sammen med port 6667 for at løse nogen
>>>>problemer med firewalls osv. på en IRC-server
>>>
>>>
>>>Dvs port 81 skal være en "kopi" af port 6667?
>>>
>>>iptables -t nat -A PREROUTING -d $MYIP -p tcp --dport 81 -j REDIRECT --to-port 6667
>>>
>>>eller
>>>
>>>iptables -t nat -A PREROUTING -d $myip -p tcp --dport 81 -j DNAT --to-destination $MYIP:6667
>>>
>>
>>inden jeg prøver vil jeg hører om jeg skal udskifte $myip med min IP
>>eller om den selv finder ud af det?
>
>
> Enten skal du skifte den ud, eller du skal finde ud af hvad den korrekte
> variabel hedder i dit FW-script.
>
> På min kraftigt modificerede SuSE 7.0 hedder den $IPADDR_0
>
> Mvh
> Kent


Udskiftede med min LAN IP og det virker tak for det

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste