информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Замечание. 25.05.01 10:10  Число просмотров: 1697
Автор: bigbrut Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все правильно. TCP и UDP - у них порты у каждого свои.
<networking>
Как фильтровать два разных протокола идущих на один и тот же порт ??? 11.05.01 17:53  
Автор: davidkur@mail.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сервер принимает соединение от клиентов на один и тотже порт, например 8888, по двум протоколам : HTTP и нестандартному.
Как образом можно разделить пользователей - одним разрешать соединение только по нестандартному протоколу другим по HTTP
Как фильтровать два разных протокола идущих на один и тот же порт ??? 14.05.01 19:54  
Автор: Sanders Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сервер принимает соединение от клиентов на один и тотже
> порт, например 8888, по двум протоколам : HTTP и
> нестандартному.
> Как образом можно разделить пользователей - одним
> разрешать соединение только по нестандартному протоколу
> другим по HTTP
Вопрос интересный. Например, по адресу?
(практическое применение - например троян, который не светит лишний порт и не блокирует какой-либо сервис... - я правильно понял?)
Как фильтровать два разных протокола идущих на один и тот же порт ??? 13.05.01 09:35  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а в IP заголовке номер протокола стоит... 6 для tcp... 17 для udp... 1 кажись для icmp...
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 13.05.01 10:50  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А что за службы лезут на одинаковые порты? :-() Обычно в /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного уровня. Ну если (непонятно почему) случилась эпидерсия-попробуй по ключевым словам профильтровать. Но, ИМХО, ТАКОГО не может быть!
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 15.05.01 09:24  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А что за службы лезут на одинаковые порты? :-() Обычно в
> /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного
> уровня. Ну если (непонятно почему) случилась
> эпидерсия-попробуй по ключевым словам профильтровать. Но,
> ИМХО, ТАКОГО не может быть!
Неееее.... ты не прав вполне нормально на один порт кучу серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Я сам видел расписку 1-1024 порты для TCP и UDP и кстате DNS по 53 и UDP и TCP сервак держит!
Замечание. 17.05.01 13:12  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Неееее.... ты не прав вполне нормально на один порт кучу
> серваков вешать! (службы разные но протоколы тоже! UDP/TCP)

Ну получится 2 службы-одна работает по ТЦП, вторая по ЮДП. Вопрос в том, чтобы к тебе обратились именно на тот порт и именно по ТЦП или ЮДП. Никто, конечно, не мешает написать, например сервер почтовый и повесить его, скажем на 79 порт вместо finger. Но возникает проблемма. Когда тот же finger-клиент обращается к тебе на 79 порт в надежде получить стандартный ответ, расписанный в соответствующем RFC он в ответ получает @#$ню. А почтовый клиент, лезущий на твой почтовый порт (поскольку согласно IANA почтовику назначен 25 порт) не получает ни фига.

> Я сам видел расписку 1-1024 порты для TCP и UDP и кстате
> DNS по 53 и UDP и TCP сервак держит!

Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные. А по какому из них сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но это не всегда так. Впрочем, это уже другая история. ;)
Замечание. 14.11.02 13:20  
Автор: izlam Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Я сам видел расписку 1-1024 порты для TCP и UDP и
> кстате
> > DNS по 53 и UDP и TCP сервак держит!
>
> Это не 2 разных службы. Служба-одна. ПРосто протоколы
транспортного уровня разные.

Вобщем-то при желании можно на одном порту две разных службы повесить как правильно замечено если они будут использовать разные протоколы ТРАНСПОРТНОГО уровня

А по какому из них
> сконфигурировать ДНС - зависит только от СИСАДМИНа сервера.
> Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но
> это не всегда так. Впрочем, это уже другая история. ;)
ИМХО дело даже не в надёжности, просто DNS пакеты иногда превышают 512 байт (максимально допустимый размер UDP пакета), тогда рекомендуется переустановить сессию с DNS сервером через TCP и получить всё как положено

и получить весь ответ
Замечание. 25.05.01 10:10  
Автор: bigbrut Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все правильно. TCP и UDP - у них порты у каждого свои.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach