/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса.13.05.01 10:50 Число просмотров: 2173 Автор: SOLDIER Статус: Незарегистрированный пользователь
А что за службы лезут на одинаковые порты? :-() Обычно в /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного уровня. Ну если (непонятно почему) случилась эпидерсия-попробуй по ключевым словам профильтровать. Но, ИМХО, ТАКОГО не может быть!
Сервер принимает соединение от клиентов на один и тотже порт, например 8888, по двум протоколам : HTTP и нестандартному.
Как образом можно разделить пользователей - одним разрешать соединение только по нестандартному протоколу другим по HTTP
Как фильтровать два разных протокола идущих на один и тот же порт ???14.05.01 19:54 Автор: Sanders Статус: Незарегистрированный пользователь
> Сервер принимает соединение от клиентов на один и тотже > порт, например 8888, по двум протоколам : HTTP и > нестандартному. > Как образом можно разделить пользователей - одним > разрешать соединение только по нестандартному протоколу > другим по HTTP Вопрос интересный. Например, по адресу?
(практическое применение - например троян, который не светит лишний порт и не блокирует какой-либо сервис... - я правильно понял?)
Как фильтровать два разных протокола идущих на один и тот же порт ???13.05.01 09:35 Автор: Alёkz Статус: Незарегистрированный пользователь
А что за службы лезут на одинаковые порты? :-() Обычно в /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного уровня. Ну если (непонятно почему) случилась эпидерсия-попробуй по ключевым словам профильтровать. Но, ИМХО, ТАКОГО не может быть!
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса.15.05.01 09:24 Автор: Alёkz Статус: Незарегистрированный пользователь
> А что за службы лезут на одинаковые порты? :-() Обычно в > /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного > уровня. Ну если (непонятно почему) случилась > эпидерсия-попробуй по ключевым словам профильтровать. Но, > ИМХО, ТАКОГО не может быть! Неееее.... ты не прав вполне нормально на один порт кучу серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Я сам видел расписку 1-1024 порты для TCP и UDP и кстате DNS по 53 и UDP и TCP сервак держит!
> Неееее.... ты не прав вполне нормально на один порт кучу > серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Ну получится 2 службы-одна работает по ТЦП, вторая по ЮДП. Вопрос в том, чтобы к тебе обратились именно на тот порт и именно по ТЦП или ЮДП. Никто, конечно, не мешает написать, например сервер почтовый и повесить его, скажем на 79 порт вместо finger. Но возникает проблемма. Когда тот же finger-клиент обращается к тебе на 79 порт в надежде получить стандартный ответ, расписанный в соответствующем RFC он в ответ получает @#$ню. А почтовый клиент, лезущий на твой почтовый порт (поскольку согласно IANA почтовику назначен 25 порт) не получает ни фига.
> Я сам видел расписку 1-1024 порты для TCP и UDP и кстате > DNS по 53 и UDP и TCP сервак держит!
Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные. А по какому из них сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но это не всегда так. Впрочем, это уже другая история. ;)
> > Я сам видел расписку 1-1024 порты для TCP и UDP и > кстате > > DNS по 53 и UDP и TCP сервак держит! > > Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные.
Вобщем-то при желании можно на одном порту две разных службы повесить как правильно замечено если они будут использовать разные протоколы ТРАНСПОРТНОГО уровня
А по какому из них
> сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. > Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но > это не всегда так. Впрочем, это уже другая история. ;) ИМХО дело даже не в надёжности, просто DNS пакеты иногда превышают 512 байт (максимально допустимый размер UDP пакета), тогда рекомендуется переустановить сессию с DNS сервером через TCP и получить всё как положено
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
