[FUGSPBR] Abrir portas baixas sem ser root
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sex Nov 5 14:02:32 BRST 2004
Rodrigo Castro wrote:
> Bom dia Lista,
>
> Já catei no google e no histórico e não vi nada a respeito...
> Estou colocando um apache com o squid na frente, só que só consigo fazer o
> squid subir colocando ele em uma porta > 1024, mas queria colocar ele na
> porta 80 para ser transparente para o usuário. Alguma luz?
Se for FreeBSD 5 você pode usar MAC, a portacl no caso
man 4 mac_portacl
Crie uma politica de seguranca imperativa que permite o usuario X fazer
bind na porta 80. Se tiver inspirado crie uma politica inteira tratando
todas as portas, até a 65535 como portas baixas, e defina 1 a 1 quem
pode bind()ar onde.
Se for FreeBSD 4 trabalhe as variaveis sysctl, por exemplo a
net.inet.ip.portrange.reservedhigh, coloque-a em 79.
Mas ai todos usuarios poderao se conectar em qq porta da 80 pra cima, e
as reservaas se tornam apenas até a 79.
Se preferir coloque a reservedlow em 81, e mantenha a high em 1024, voce
libera um range menor de portas mas um range mais privilegiado. Tem que
decidir...
--
Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd