Toddvarg skrev:soundpartner skrev:lad os holde det i denne tråd
Det lyder helt fint
Så har jeg lige et par sidste spørgsmål, så tror jeg at jeg begynder at få lidt styr på det
Kode: Vælg alt
ssh -R 20001:localhost:22 mig
20001
20001 er porten som pc er forbundet til og den er forskellig fra hvilker pc som er forbunder f.eks pc1 er p20001, pc2 er 20002 etc. Det jeg undrer på er hvordan ved du hvad du vil kalde portene, eller kan man vælge hvilket nummer som helst og antal siffer som helst. Hvis jeg ex. hadde skrevet
Kode: Vælg alt
ssh -R 2038001:localhost:22 mig
, ville den have lavet en port der kaldes
2038001 eller er der nogle regler jeg skal forholde mig til?
som udgangspunkt så er maks antallet af porte 65535 så du kan ikke bevæge dig over dette.
port 1-1023 er welkendte porte der bruges hele tiden.
port 20 og 21 er ftp
port 22 er standart til ssh
port 25 er standart til smtp mail
port 80 er www osv
port 1-1023 må du ikke benytte (du kan godt men det er en meget meget skidt ide)
port 1024- 50.000 er registrerede porte forstået på den måde at alle kan som sådan registrere en port som de gerne vil have fortrinsret til... registrere du en port til din komunikatuin må ingen andre bruge denne port komercielt
port 20000 er der nogen der har registreret (husker ikke hvem) men port 20001-20013 er der ingen der har registreret så dem bruger jeg til tuneller.
som sådan kan man bruge hvad som helst for det er kun indternt på selve serveren at porten bruges, og så længe porten ikke bruges til andet så er det ikke noget der konflikter.
af alle de porte der er registreret der vil jeg skyde på at du bruger omkring en promille af disse... det er porte til komunikation med biler, med specifikke hardware.låse (dongler), spil osv og jeg mener at det er ca 1000 registrerede porte i alt så der er nok at tage af
port 50.001 og op er private porte og er beregnet til privat brug.
dette betyder også at der er flere hackere der har interesse for disse porte så dem holder jeg mig fra.
Toddvarg skrev:Det samme spørgsmål gælder port 22. Kan jeg evt. vælge andre porte og hvilket parametre skal jeg holde mig indenfor?
Det er ikke så meget at jeg har behov for at forandre navne på porte, men jeg prøver at forstå lidt mere af hvordan det er bygget op.
port 22 er ssh porten på den lokale maskine. dette kan du fint ændre og der er en smule sikkerhed i at ligge ting der hvor de ikke normalt ligger osv, men det kræver at vi skal ind og rode en del mere med opsætningen... i dit tilfælde ville jeg måske overveje at bruge en anden port på din ssh-server, men alle dine thai-maskiner (lad os for fremtiden kalde dem thai1, thai2 osv) der er der ingen grund til at lave om på dette...
i firewallen i thai-routeren der kan port 22 også sagtens være lukket for du benytter jo rent faktisk en udgående forbindelse igennem routeren til at tunle dig retur igennem.
men du kan læse meget mere i det ling jeg har givet dig tidligere.
