کاربر پورت هک پچ کرنل لینوکس برای محدود کردن استفاده از پورت برای کاربران محلی است.
این پچ کرنل محدود پورت یک کاربر محلی می توانید استفاده کنید. هدف این است که اجازه می دهد کاربر به طیف خاصی از پورت که بر روی آنها می تواند ارواح را اجرا کنید. دیگر کاربران قادر به اتصال به آن پورت نیست. در حال حاضر، این پچ فقط IPv4 و (TCP و UDP) تاثیر می گذارد.
هر کاربر اختصاص داده است طیف وسیعی از درگاه که آنها می توانند متصل شوند. ممکن است که به معرفی چند پورت برای اولین بار به عنوان به طور انحصاری برای در حال اجرا شبح ها باشد. این به این معنی است که آنها نمی شود اختصاص داده زمانی که یک "تصادفی" پورت درخواست (که در غیر این صورت از محدوده زودگذر آمده است). پچ توسط یک نسخه توسعه یافته از ip_local_port_range sysctl / رابط مجموعه مقالات (/ مجموعه مقالات / سیستم / خالص / IPv4 و / ip_local_port_range) کنترل می شود. این در حال حاضر یک لیست از 6 ارزش:
0 پایین از محدوده پورت زودگذر (که در آن پورت برای کاربران نامحدود اختصاص داده)
1 بالا از محدوده پورت زودگذر (که در آن پورت برای کاربران نامحدود اختصاص داده)
2 پایه از محدوده پورت محدود (ب)
3 تعداد پورت های هر کاربر (N)
4 حداقل ID کاربر محدود (I)
5 تعداد "شنوندگان" (L)
برای یک کاربر خاص با UID ID کاربر، کاربر قادر خواهد بود برای اتصال به پورت: B + (UID - من) * * * * N به B + (UID - من + 1) * * * * N - 1. بنادر زیر ب + (UID - من) * * * * N + L خواهد شد برای اتصال به شبکه خروجی اختصاص داده است.
پچ به عنوان یک تفاوت در برابر هسته بر Red Hat را 2.4.9-31 در حال حاضر در دسترس است.
نظر یافت نشد