Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

16.09.2009, 11:38

Ports reservieren

Hallo.
System: Suse Linux 10.2 oder 10.3

Bedingt durch diverse Randbedingungen, habe ich eine Software, die per ConfigFile eine Liste von 50 NetzwerkPorts bekommen soll mit denen sie netzwerktechnisch arbeiten soll.(schonmal scheisse)

Parallel dazu laufen auf dem Rechner aber noch unzählige andere Applikationen, welche sich ihre NetzwerkPorts dynamisch addressieren.


Gibt es irgendwie die Möglichkeit, Ports für eine Applikation irgendwo in Linux zu reservieren so dass sie nicht durch dynamische Prozesse geblockt werden? Eventuell durch eine Software?

Gibt es eventuell einen PortBereich der nicht durch die dynamische Vergabe angefasst wird?

unter etc/services gibt es ja schon irgendwie ein vordefinierte Liste, allerdings scheint das nur eine "freiwillige" Vorbelegung zu sein, die aber nur Informativen Charakter hat.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »HeroHolger« (16.09.2009, 11:45)


2

20.09.2009, 12:05

Die ersten tausend oder so sind für Prozesse, die als root starten/laufen reserviert. Das wären dann wohl die meisten Dienste plus einigen wenigen Wartungsprogrammen (z.B. Cron-Jobs oder manuell gestartete). Dieser Bereich wäre also überschaubar. Biebe nur nch das Problem, dass Deine Anwendung nun als root starten müsste, umeinen Port in diesem Bereich zu verwenden; traditionell sollte die Software nach dem Öffnen des Ports mit setuid() oder so zu einem unprivilegierten User wechseln, damit eine evtl. vorhandene Sicherheitslücke oder sowas nicht mi root-Rechten zum Problem führt, sondern hübsch im Rahmen bleibt.

Thema bewerten