Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Замечание. 17.05.01 13:12 Число просмотров: 2200
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Неееее.... ты не прав вполне нормально на один порт кучу
> серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Ну получится 2 службы-одна работает по ТЦП, вторая по ЮДП. Вопрос в том, чтобы к тебе обратились именно на тот порт и именно по ТЦП или ЮДП. Никто, конечно, не мешает написать, например сервер почтовый и повесить его, скажем на 79 порт вместо finger. Но возникает проблемма. Когда тот же finger-клиент обращается к тебе на 79 порт в надежде получить стандартный ответ, расписанный в соответствующем RFC он в ответ получает @#$ню. А почтовый клиент, лезущий на твой почтовый порт (поскольку согласно IANA почтовику назначен 25 порт) не получает ни фига.
> Я сам видел расписку 1-1024 порты для TCP и UDP и кстате
> DNS по 53 и UDP и TCP сервак держит!
Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные. А по какому из них сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но это не всегда так. Впрочем, это уже другая история. ;)
|
|
<networking>
|
Как фильтровать два разных протокола идущих на один и тот же порт ??? 11.05.01 17:53
Автор: davidkur@mail.ru Статус: Незарегистрированный пользователь
|
Сервер принимает соединение от клиентов на один и тотже порт, например 8888, по двум протоколам : HTTP и нестандартному.
Как образом можно разделить пользователей - одним разрешать соединение только по нестандартному протоколу другим по HTTP
|
|
Как фильтровать два разных протокола идущих на один и тот же порт ??? 14.05.01 19:54
Автор: Sanders Статус: Незарегистрированный пользователь
|
> Сервер принимает соединение от клиентов на один и тотже
> порт, например 8888, по двум протоколам : HTTP и
> нестандартному.
> Как образом можно разделить пользователей - одним
> разрешать соединение только по нестандартному протоколу
> другим по HTTP
Вопрос интересный. Например, по адресу?
(практическое применение - например троян, который не светит лишний порт и не блокирует какой-либо сервис... - я правильно понял?)
|
|
Как фильтровать два разных протокола идущих на один и тот же порт ??? 13.05.01 09:35
Автор: Alёkz Статус: Незарегистрированный пользователь
|
|
а в IP заголовке номер протокола стоит... 6 для tcp... 17 для udp... 1 кажись для icmp...
|
| |
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 13.05.01 10:50
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
|
А что за службы лезут на одинаковые порты? :-() Обычно в /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного уровня. Ну если (непонятно почему) случилась эпидерсия-попробуй по ключевым словам профильтровать. Но, ИМХО, ТАКОГО не может быть!
|
| | |
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 15.05.01 09:24
Автор: Alёkz Статус: Незарегистрированный пользователь
|
> А что за службы лезут на одинаковые порты? :-() Обычно в
> /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного
> уровня. Ну если (непонятно почему) случилась
> эпидерсия-попробуй по ключевым словам профильтровать. Но,
> ИМХО, ТАКОГО не может быть!
Неееее.... ты не прав вполне нормально на один порт кучу серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Я сам видел расписку 1-1024 порты для TCP и UDP и кстате DNS по 53 и UDP и TCP сервак держит!
|
| | | |
Замечание. 17.05.01 13:12
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Неееее.... ты не прав вполне нормально на один порт кучу
> серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Ну получится 2 службы-одна работает по ТЦП, вторая по ЮДП. Вопрос в том, чтобы к тебе обратились именно на тот порт и именно по ТЦП или ЮДП. Никто, конечно, не мешает написать, например сервер почтовый и повесить его, скажем на 79 порт вместо finger. Но возникает проблемма. Когда тот же finger-клиент обращается к тебе на 79 порт в надежде получить стандартный ответ, расписанный в соответствующем RFC он в ответ получает @#$ню. А почтовый клиент, лезущий на твой почтовый порт (поскольку согласно IANA почтовику назначен 25 порт) не получает ни фига.
> Я сам видел расписку 1-1024 порты для TCP и UDP и кстате
> DNS по 53 и UDP и TCP сервак держит!
Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные. А по какому из них сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но это не всегда так. Впрочем, это уже другая история. ;)
|
| | | | |
Замечание. 14.11.02 13:20
Автор: izlam Статус: Незарегистрированный пользователь
|
> > Я сам видел расписку 1-1024 порты для TCP и UDP и
> кстате
> > DNS по 53 и UDP и TCP сервак держит!
>
> Это не 2 разных службы. Служба-одна. ПРосто протоколы
транспортного уровня разные.
Вобщем-то при желании можно на одном порту две разных службы повесить как правильно замечено если они будут использовать разные протоколы ТРАНСПОРТНОГО уровня
А по какому из них
> сконфигурировать ДНС - зависит только от СИСАДМИНа сервера.
> Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но
> это не всегда так. Впрочем, это уже другая история. ;)
ИМХО дело даже не в надёжности, просто DNS пакеты иногда превышают 512 байт (максимально допустимый размер UDP пакета), тогда рекомендуется переустановить сессию с DNS сервером через TCP и получить всё как положено
и получить весь ответ
|
| | | | |
Замечание. 25.05.01 10:10
Автор: bigbrut Статус: Незарегистрированный пользователь
|
|
Все правильно. TCP и UDP - у них порты у каждого свои.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
