• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Port unter 1024 nutzen

Z

Zyrus

Newbie
Hallo,

gibt es eine Möglichkeit unter openSuSE 10.2 auch TCP-Ports unter 1024 mit einem Programm zu benutzen? Ich möchte z.B. von QEMU den Port 80 auf den Port 80 des Host-Systems weiterleiten, aber mein SuSE verbietet mir Ports unter 1024 selber zu benutzen (auch andere Programme verweigern den Dienst). Muss man vielleicht irgendwo eintragen, welche Programme z.b. den Port 80 öffnen dürfen (der Apache darf ja auch).

Gruss, Zyrus
 
A

Anonymous

Gast
Zyrus schrieb:
Hallo,

gibt es eine Möglichkeit unter openSuSE 10.2 auch TCP-Ports unter 1024 mit einem Programm zu benutzen? Ich möchte z.B. von QEMU den Port 80 auf den Port 80 des Host-Systems weiterleiten, aber mein SuSE verbietet mir Ports unter 1024 selber zu benutzen
Zum Vergrößern anklicken....

Und das ist auch gut so.

Die Ports unter 1024 sind "privileged" Ports und sollten nur den Diensten vorbehalten bleiben, für die sie vorgesehen sind.

Nutze einen "non privileged" Port > 1024 und alles wird gut.

//Edit:

http://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html

//Edit 2:

http://www.google.com/search?hl=de&client=opera&rls=de&hs=GKa&q=privileged+Ports&btnG=Suche&lr=

(Mehr Lesestoff)

Greetz,

RM
 
W

waldo

Newbie
Hi,
soweit ich Suse Linux kenne (ok die 10.2 noch nicht) verbietet Suse nicht irgendwelche Ports zu benutzen. Wenn die Firewall aktive ist muß man halt nur den entsprechenden Port freischalten.
gruß
 
OP
Z

Zyrus

Newbie
Das ist mir schon klar, dass alle Ports unter 1024 "Well Known ports" sind. Ich will ja auch auf Port 80 tätsächlich einen HTTP-Server laufen lassen, nur sollte es SuSE egal sein, ob es nun der Apache ist oder ein anderer. Da liegt ja mein Problem. Eine Firewall ist nicht aktiv, daran kann es also auch nicht liegen. Unter SuSE 9.3 war es glaube ich möglich, z.B. einen eigenen Web-Server auf Port 80 zu starten. Unter Windows gehts ja auch, nur unter openSuSE 10.2 nicht. Darum gehe ich ja davon aus, dass es nur eine Einstellung sein muss, die ich bisher noch nicht gefunden habe.

Edit: Auch der Nutzer "root" darf bei mir kein eigenes Programm an Port 80 horchen lassen.
 
OP
Z

Zyrus

Newbie
Der Port kann nicht geöffnet werden kann. Der betreffende Port ist aber noch nicht belegt. Wie gesagt, das betrifft alle Ports unter 1024, wenn ich die mit eigenen Programmen öffnen will (Apache, FTP und SSH z.B. können ihre Port öffnen).
 
nbkr

nbkr

Guru
Ok, wie lautet die Fehlermeldung ganz genau. Bitte den exakten Wortlaut posten.
Was sagt

Code: 
netstat -tanup

?
 
OP
Z

Zyrus

Newbie
Code: 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN      7741/qemu
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      3911/spamd.pid
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3278/portmap
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      7741/qemu
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3786/cupsd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3691/master
tcp        0      0 127.0.0.1:2222          127.0.0.1:58372         VERBUNDEN   7741/qemu
tcp        0      0 127.0.0.1:2222          127.0.0.1:58374         VERBUNDEN   7741/qemu
tcp        0      0 127.0.0.1:2222          127.0.0.1:58375         VERBUNDEN   7741/qemu
tcp        0      0 127.0.0.1:58374         127.0.0.1:2222          VERBUNDEN   7801/ssh
tcp        0      0 127.0.0.1:58375         127.0.0.1:2222          VERBUNDEN   7821/ssh
tcp        0      0 127.0.0.1:58372         127.0.0.1:2222          VERBUNDEN   7757/ssh
tcp        0      0 192.168.2.2:36291       205.188.9.73:5190       VERBUNDEN   4119/kopete
tcp        0      0 192.168.2.2:39847       194.124.229.58:6667     VERBUNDEN   4119/kopete
tcp        0      0 192.168.2.2:34360       212.227.84.43:80        VERBUNDEN   8450/konquerorA8Dku
tcp        0      0 192.168.2.2:34361       212.227.84.43:80        VERBUNDEN   8451/konqueror4wJIo
tcp        0      0 :::22                   :::*                    LISTEN      3635/sshd
tcp        0      0 ::1:631                 :::*                    LISTEN      3786/cupsd
tcp        0      0 ::1:25                  :::*                    LISTEN      3691/master
tcp        0      1 192.168.2.2:51234       87.123.160.160:45205    FIN_WAIT1   -
tcp        0      1 192.168.2.2:51234       87.123.160.160:44964    LAST_ACK    -
udp        0      0 192.168.2.2:60014       195.50.140.114:53       VERBUNDEN   3912/spamd child
udp        0      0 0.0.0.0:111             0.0.0.0:*                           3278/portmap
udp        0      0 0.0.0.0:631             0.0.0.0:*                           3786/cupsd

Das mit QEMU will ich auch gern auf Port 80 haben (Option -redir tcp:80::8
0), geht aber wie gesagt nur über 1024.
 
nbkr

nbkr

Guru
Qemu läuft normalerweise als Benutzer, nicht als root. Somit kann es sich nicht auf Port 80 binden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben