[FUGSPBR] Abrir portas baixas sem ser root

[Marcio Jota Coelho]

Ola Patrick...
pq nao usar o FDW do ipfw?

> Rodrigo Castro wrote:
> > Bom dia Lista,
> >
> > Já catei no google e no histórico e não vi nada a respeito...
> > Estou colocando um apache com o squid na frente, só que só consigo fazer
o
> > squid subir colocando ele em uma porta > 1024, mas queria colocar ele na
> > porta 80 para ser transparente para o usuário. Alguma luz?
>
> Se for FreeBSD 5 você pode usar MAC, a portacl no caso
>
> man 4 mac_portacl
>
> Crie uma politica de seguranca imperativa que permite o usuario X fazer
> bind na porta 80. Se tiver inspirado crie uma politica inteira tratando
> todas as portas, até a 65535 como portas baixas, e defina 1 a 1 quem
> pode bind()ar onde.
>
> Se for FreeBSD 4 trabalhe as variaveis sysctl, por exemplo a
> net.inet.ip.portrange.reservedhigh, coloque-a em 79.
>
> Mas ai todos usuarios poderao se conectar em qq porta da 80 pra cima, e
> as reservaas se tornam apenas até  a 79.
>
> Se preferir coloque a reservedlow em 81, e mantenha a high em 1024, voce
> libera um range menor de portas mas um range mais privilegiado. Tem que
> decidir...
>
> -- 
> Atenciosamente,
>
> Patrick Tracanelli

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/