Скрыть опции темы

Ребяты!
Тут ведь для начинающих, а все ваши списки, скорее для кончающих!
Вот вам ещё один Port.Numbers.Explained.pdf 18 clicks для большего туману.
Вы бы лучше объяснили какой порт в Муле для чего и что будет,если он закрыт.
Вот вам практический вопрос: что можно ставить портом ТСР в Муле и можно ли ставить любой UDP, или он сам поставится.

Ну вот - сразу напугали каким-то страшным списком чего-то . Просьба: одновременно, пожалуйста, об'яснять "чайникам" вроде меня какая от этого и подобного списков польза и что с ними надо делать (или НЕ делать) Спасибо и заранее извиняюсь за занудство и возможные глупые вопросы

Ну это на первый взгляд муть или страх... В таблицах умножения, или Брадиса, или Менделеева тоже мало романтики, однако... Но если почитать разные темки на форуме, то можно увидеть чуть-ли ни в каждой второй примерно такую картину: кто-то набирает netstat в командной строке, кто-то запускает сканер портов, а кто-то утверждает, что его хотят взломать, на основании того, что какие-то порты проявляют подозрительную активность и пр., пр., пр. Другие сажают мула на 443 порт и пытаются заставить его работать, хватает, в общем, примеров. Или вот:

Что я могу сказать... А для чего я дал ссылку на таблицу? Как же можно на любой? Я понимаю, что это очень скучно, но... нельзя лабать джазовые импровизации, не научившись элементарным гаммам. И если заглянуть в таблицу, то можно увидеть, что, например, порты 4, 6, 8, 10, 22 свободны (Unassigned), а вот 21 занят под FTP, а 123 нужен для синхронизации времени (и если он закрыт, то винда будет давать без конца сообщение об ошибке, а в домене это приведет к целой куче больших проблем - всего-то один порт!). И если кто-то ломится к тебе (или от тебя - что не менее важно!) по, скажем, 35 порту - то наиболее вероятное направление, в котором начинается поиск "резидента" ... а вот не скажу! Прошу в таблицу. Хотя бы для того, чтобы уметь различать чужих от своих и не закрывать без разбору "на всякий случай" или "для надежности" все порты, а потом удивляться, что вообще ничего не пашет! Но если из всего этого интересен только порт 4662, и только в контексте со словом "мул", тогда да... тогда базара нет...
Таблицы в помойку, мозги не парь, скажи быстренько, где там эту галку поставить, и будь здоров! Так ведь? Практически. Не... Это мне неинтересно.

FiL

А для чего мы здесь собрались? Чтобы были у нас толковые вещи! Чтобы обмениваться ими. Других учить и самим учиться. И FireWall'ы настраивать, и все остальное тоже. А критика... Это нам уже знакомо. Ты бы лучше ссылку дал на интересный источник, добавил бы информации. И вообще, хотелось бы напомнить всем уважаемым продвинутым пользователям, что это не флейм, и если нет информации-настроения-желания постить по делу, то...

Браво! Только где он?
Нет, говоришь SSH... Ладно.

   А сейчас по твоей реплике:
настройка SSH-клиента в минимально необходимом варианте сводится к указанию твоего доменного имени или IP адреса, User ID, и Password. Все остальные настройки можно оставить по-умолчанию. После установления соединения, сервер запросит имя пользователя и пароль, те же, что и для ftp доступа.  
Исходя из этого, какая связь таблицы портов с работой SSH? И почему вообще он там (в таблице) должен был быть? Продолжая анализ, моментально делаем вывод, что по крайней мере, два порта у нас уже есть

Лезем в таблицу , и находим их. 21 и 23.

Это сообщение отредактировал(а) retro - 06-04-2004, 11:05

А теперь все же пару слов о практической стороне применительно к мулу.
Я, для интереса перед тем, как что-то вообще писать, прочитал много разных советов-пособий (в т.ч. и на нашем форуме) по борьбе с LowID. Так или иначе, но все они (слово-в-слово) сводятся к общей формуле:

Ну что-то в этом, безусловно, есть... В плане того, что если установить от балды какой-нибудь, как тут советуют порт 1234, или, еще лучше (??..) 80, 21, 25, 110 и пр. из таблицы, то... от вас качать может и будут, но вот вы сами (я полагаю, что это наиболее интересный аспект, если только вы не 100% альтруист "в натуре" ) вряд ли... Резюме:

Мул работает (нормально!) на след. (и только) портах:
TCP 4662,4711,4712
UDP 4665,4672,4673
Это совершенно не означает, что все их надо срочно пооткрывать! С другой стороны, переадресация на другие (по умолчанию открытые порты из серии 21, 23, 25, 80, 110, и т.д.) лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз...
Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать... Буду рад выслушать обратную сторону. Желательно, как можно подробнее.




Это сообщение отредактировал(а) retro - 06-04-2004, 13:22

Вот из-за таких многостраничных теоретических выкладок с неправильными выводами и страдают люди

Для настройки (мы говорим о настройке?) ssh клиента нужно только указать тип шифрования и версию ssh.
Для подключения к ssh серверу нужно указать адрес сервера (А не твой адрес, нахрен он никому не интересен), username (а не user id) и пароль.

Для настройки ssh сервера нужно указать гораздо больше всяких параметров. И одним из них будет порт, на котором этот сервер будет работать. По умолчанию это порт 22.

Да, ssh - это туннель, в который можно всунуть все, что угодно. Но сам ssh будет работать именно на 22-м порту. И, собственно SSH, и SFT тоже.
Если не веришь, то можешь проверить. К портам 20, 21 и 23 он так и не притронется. Не вводи людей в заблуждение.


P.S. Мне всегда нравилось читать твои теоретические выкладки в муз-разделе. И я доверял твоим вывода потому, что был уверен - человек перелопаивший такое количество информации таки знает о чем говорит. А я в музыке совсем не разбираюсь.
Но это уже второй топик, где мы сталкиваемся с тобой на технических вопросах и я жутко разочарован. У тебя очень неплохая теоретическая база. Но она какая-то разрозненная и у тебя нет общей картины происходящего. И, похоже, нет практического опыта реализации собстевнных суждений.
Если-бы ты попробовал оставить на машине 2 открытых порта - 21 и 23й и попытался законнектиться на эту машину по ssh или sftp, то ты никогда не написал-бы такой глупости, как в предыдущем посте. Вывод - не пробовал.
Так, что давай договоримся - ты будешь пробовать то, что говоришь перед тем, как это высказать.
Спасибо.

Вот еще один пример непонимания того, как что-то работает
LowID получается мулом в том случае, когда сервер не может законнектиться к твоему клиенту. Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID.

В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь. Поэтому установка 80-го порта на своем муле оправдана. 80-й порт - это один из тех немногих портов, которые тебе, возможно, дадут получить HighID. A к другим людям ты или можешь присоедениться - или нет. От тебя это уже никак не зависит. Но вероятнее, что да, чем нет.

   Даже я, дуб дубом, понял что это чушь .
У меня eMule работает на TCP 4660 и UDP 4559 только в путь и никому не мешает.  

Вот вот. Идея такая: есть открытый порт, важно чтобы не использовался, переводишь мула на него, получаешь HighID.

Это сообщение отредактировал(а) sat-ok - 06-04-2004, 22:01

FiL
Странное, увы, свойство у нашего форума. Стоит только сделать попытку поговорить о каких-то нужных вещах, рассказать, поделиться чем-то, иногда и самому понять что-то не совсем для себя ясное (неважно, в какой области – музыке, звуке, сетях и пр.), как тут же находится кто-то, кому приходится начинать доказывать свою осведомленность в том или ином вопросе, как говориться: «…что не кукурузу тут охраняю…». Какие-то личные амбиции, флуд, вместо разговора по-существу… и опять менторско-поучительный тон, опять дилема – промолчать и не связываться или ввязаться и… В данный момент это относится к SSH. Ты уверен, что кому-то, кроме тебя это было интересно читать в топике для начинающих? Или этим ты хочешь подчеркнуть свою… э… неважно... WinSCP2 по протоколу SSH2 и другие клиенты я ставил и настраивал, во всяком случае, не меньше тебя, хотя было это не вчера - это да, что-то может и подзабыл, особо не напрягался, просто привел пример в качестве примера - не более!

Повторю еще раз, если ты не понял - настройка SSH-клиента в минимально необходимом варианте

user ID это и есть username - ты что-то имел ввиду другое?  

Это и есть сервер... Какое у тебя может быть доменное имя?   Порт указывать НЕ НАДО, все работает по умолчанию (и если это 22, а не 21 или 23, то прошу прощения за столь страшную ошибку).  Ты удовлетворен? А вот по поводу моего вопроса:

твой ответ из рода

несмотря на оговорку

меня удовлетворил вполне. Во всяком случае настолько, чтобы с тобой на эту тему больше не дисскутировать.
Редкое свойство изгадить на корню что-то, не тобой начатое. Спасибо.

Это сообщение отредактировал(а) retro - 06-04-2004, 19:04

sat-ok

 

У ТЕБЯ... Как тут писали "нахрен кому это интересно"  Вот это:

ДЕФОЛТНЫЕ, ПО УМОЛЧАНИЮ работающие установки, ТАК ЗАДУМАННЫЕ! Так работает клиент, так его создали. А ты у себя можешь ставить хоть 80, как тут советовали, хоть 25, хоть еще что. до 65 тысяч. Об этом был разговор?!
Если стоит FireWall, который режет все (и в том числе твои TCP 4660 и UDP 4559), кроме стандартных 5-6 портов, то какая разница, что у себя ты ставишь, кроме них - этих 5-6 портов???!!!

Это сообщение отредактировал(а) retro - 06-04-2004, 19:07

И мне кто-то будет тут писать, что у меня

Более безответственного утверждения

мне читать еще не доводилось... В подавляющем большинстве сетей ВСЕ порты закрыты как наружу, так и внутрь. Во всяком случае, в сетях, с которыми я имею дело. Защищенность изнутри не менее важна... да, впрочем,
не хочу спорить.
=====================================================


Кто-то реально работает нормально по 80 порту? Серьезно? Может поделиться опытом, желательно без хамства...

Это сообщение отредактировал(а) retro - 06-04-2004, 19:00

Так разозлился, что даже эту глупость не сразу просек...  В этом случае ВООБЩЕ ничего не будет - мул просто будет висеть без коннекта. А что будет и что такое LowID? (попил водички холодной, остыл, продолжаем ликбез)    =====================================================  Что такое Low ID?
Для большинства программ работы в сетях небходимо, чтобы одни компы соединялись с другими компами, запрашивали информацию, получали ее, а затем закрывали это подключение. Однако, в P-2-P другой клиент не только соединяется с нами, но и запрашивает информацию от нас. И которую мы ему не сообщаем при наличии сетевого экрана. Т.е. что? Правильно - Low ID (Низкий ИДЕНТИФИКАТОР). А вот сервер, с которым мы связаны, помогает и облегчает подключения уже между пользователями с Low ID и пользователями с High ID, а не

но и даже он не поможет соединиться двум компам с LowID.

Это сообщение отредактировал(а) retro - 06-04-2004, 19:52

Эх, не хотел я ввязываться в это обсуждение, знал, что толка не будет, но раз ввязался, то придется продолжать

По порядку:

Повторю, если ты не понял. Для настройки клиента этого всего не надо. Единственное, что можно указать в настройках клиента (не данного соединения, а клиента!) - тип шифрования и версию SSH.  

Я различаю user id и username.

filonovd - username
1000 - user id  

у меня доменное имя - admin.tchlab.org. A что? Какое это имеет отношение к вопросу?
Порт для ssh таки отличается от порта для телнета и фтп. Ты-же пытался доказать обратное. Это не просто ошибка - это попытка ввести людей в заблуждение. Для начинающих не важен полный список зарегистрированных портов, а вот список часто используемых портов может быть очень полезен. В приведенном тобой списке сотни портов вообще никем на данный момент не используемых. А одного из наиболее вероятно открытых (ssh) нет.  

О том и идет речь, что ставить  приходится те порты, которые открыты, а не те, которые там кем-то задуманы

Угу, важна. Но тем не менее порты наружу обычно открыты. Если тебе приходилось работать только в сетях, где все закрыто в обе стороны - ну значит тебе так повезло. Из моего опыта десятков сетей различных организаций - все, кроме одной были открыты изнутри наружу.  

Ты не прав.
Если клиент может подсоедениться к серверу, а сервер не может подсоедениться к клиенту (именно подсоедениться, открыть сессию со своей стороны) то он выдаст LowID. В такой ситуации находятся все клиенты сидящие за NAT'ом без прокидывания порта внутрь.
Более подробную информацию по Low/High ID, я надеюсь, даст LF.

FiL

ОК. Я для того и открыл эту тему. То, что я знаю сам на 100%, мне обсуждать неинтересно. Какой смысл? Показать свою осведомленность??..  

Чем?
Чем один порт отличается от другого по определению?

А отсутствие массы других портов ты не заметил? Или все уперлось только в SSH? Или это единственная область, в которой ты ощущаешь себя уверенно?  A 443, которого, кстати, тоже там нет, и о которoм я хотел говорить отдельно, или, например, специальных портов для удаленного управления типа того же pcAnywhere - TCP 5631, UDP 5632, и многих-многих прочих?

Я не пойму, ты что-то пытаешься мне доказать, но только что? Вот это?

Прости, но мне смешно обсуждать это с тобой, серьезно... Или это:

Ты ничего не перепутал? Я тебя в упор не помню, прости, конечно... А уж спорить с тобой?... Тех с кем я спорил, я помню прекрасно. Я и сейчас не спорю, если ты заметил... Я вообще не пойму, о чем ты ведешь разговор?  Вернее понял, но мнение свое оставлю при себе.  

Мдяя...  
Если будет запрет на все in (даже без всякой связи с out), кроме, как я писал выше 5-6 портов стандартных портов (25,21,110,80,123 и т.д.), то ты можешь делать в самом муле все, что тебе угодно, но никогда в жизни высокий ID не получишь. И даже низкий будет под большим вопросом! Ты утверждаешь обратное. Вот оно:

И кто из нас ничего не соображает? Ты хоть раз сам пробовал это сделать? Так сначала сделай, а потом уже рви рубаху на груди! Прямо сейчас.

Это сообщение отредактировал(а) retro - 06-04-2004, 21:23