Re: redéfinition ports d'écoute sur un serveur
Le sam. 23 janv. 2016 20:38:46 CET, Pascal Hambourg a écrit:
> Etilem a écrit :
> >
> > je souhaiterais redéfinir les ports d'écoute par défaut pour les
> > services SSH, IMAP et Submission sur un serveur Debian Jessie,
> >
> > y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par
> > exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587
> > (Submission).
>
> La RFC 6335 <http://tools.ietf.org/html/rfc6335> définit trois plages
> de ports dans sa section 6 :
>
> o the System Ports, also known as the Well Known Ports, from
> 0-1023 (assigned by IANA)
>
> o the User Ports, also known as the Registered Ports, from 1024-
> 49151 (assigned by IANA)
>
> o the Dynamic Ports, also known as the Private or Ephemeral Ports,
> from 49152-65535 (never assigned)
>
> La section 8.1.2 mentionne que les ports dynamiques (49152 à 65535) ne
> devraient pas servir à identifier un service.
>
> Histoire de limiter les risque de conflits avec les ports éphémères
> susceptibles d'être alloués dynamiquement à n'importe quelle
> application, j'éviterais la plage de ports définie dans
> /proc/sys/net/ipv4/ip_local_port_range (32768 à 60999 par défaut).
> /proc/sys/net/ipv4/ip_local_reserved_ports (vide par défaut) peut
> néanmoins servir à exclure les ports voulus de l'allocation dynamique.
>
> Description de ces paramètres dans
> <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
merci pour les réponses !
par contre, pour définir /proc/sys/net/ipv4/ip_local_reserved_ports au
redémarrage du serveur, que dois-je configurer dans /etc/sysctl.conf
puisque j'imagine que le faire dans /etc/rc.local est déjà trop tard ?
--
Etilem
Reply to: