Re: [Mezzo OT] Sono un vigliacco...

To: Debian Italia <debian-italian@lists.debian.org>
Subject: Re: [Mezzo OT] Sono un vigliacco...
From: Daniele Cruciani <cruciani@cli.di.unipi.it>
Date: Sun, 2 Dec 2001 22:49:01 +0100
Message-id: <[🔎] 20011202214901.GA17966@colossus.stappezzi.it>
Mail-followup-to: Debian Italia <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 20011202211300.A701@ghibli.nekhem.com>
References: <[🔎] 20011202171212.308c3cc1.henryx.b@vene.dave.it> <[🔎] 20011202211300.A701@ghibli.nekhem.com>

On Sun, Dec 02, 2001 at 09:13:00PM +0100, Giuseppe Pagano wrote:
> Qualcuno mi corregga se sbaglio, ma mi sembra di aver trovato un erroruccio
> ...
> secondo me devi aprire le porte superiore alla 1000 per il rientro dei
> pacchetti dopo che e' stata instaurata la connessione (come sai le
> connessioni tcp vengono iniziate sulla porta standard del servizio in
> questione e quindi rinegoziate su un'altra porta per lasciare libero il
> server di ricevere altre chiamate).

No, il kernel sceglie il processo al quale inviare il pacchetto in
base alla provenienza (i pacchetti tcp hanno nell'header
fromhost,port,tohost,port). Quindi il server riceve una richiesta,
lancia un processo (inet), o forks o lancia un thread (standalone)
passandogli le porte aperte che ricevono solo da quel client e il
server continua ad ascoltare tutti gli altri client (se verranno).

Per il resto non so, ma chiudere le porte sopra 1024 non e'
strettamente necessario per la sicurezza (cosi' m'hanno detto).
Le porte fino a 1024 possono essere aperte solo da root, ma non so di
preciso che trattamento speciale ricevono.

Daniele

Reply to:

References:
- [Mezzo OT] Sono un vigliacco...
  - From: Henryx <henryx.b@vene.dave.it>
- Re: [Mezzo OT] Sono un vigliacco...
  - From: Giuseppe Pagano <giuseppe.pagano@nekhem.com>

Prev by Date: Re: [Mezzo OT] Sono un vigliacco...
Next by Date: Re: Debian vegetale!
Previous by thread: Re: [Mezzo OT] Sono un vigliacco...
Next by thread: Re: Informazioni
Index(es):
- Date
- Thread