11.03.2002, 19:06
|
#24
|
|
Elite
Registriert seit: 04.04.2001
Beiträge: 1.358
|
Zitat:
Original geschrieben von Sloter
Ps: Vielleicht findet sich jemand der es mit kurzen Worten besser erklären kann als ich.
|
Yep, das Linux Magazin:
Zitat:
Für privilegierte Ports von 0 bis 1023 benötigt man (als Server) root-Rechte, in diesem Bereich sind alle bekannten Dienste wie ftp, telnet, ssh, www, smtp, nntp, ... angesiedelt. Deshalb müssen telnetd, httpd, ... als root gestartet werden und können erst später die Benutzer-ID wechseln. TCP-Verbindungen werden meist von einem unprivilegierten Port aus aufgebaut
[snip]
Die Option "! --syn" der zweiten Regel verhindert dabei den Verbindungaufbau aus der anderen Richtung. Nur das Verbindungsaufbaupaket hat das sogenannte SYN-Flag gesetzt
|
Hier zugehöriger Artikel:
http://www.linux-magazin.de/ausgabe/.../IpTables.html
HTH,
citizen428 |
|
|
Baum-Darstellung