自由半径额外开放端口
Freeradius extra open port
我的服务器有很多可用的子网,我希望我的 Freeradius 只监听特定的 IP 地址。我使用 Arch 软件包 freeradius-3.0.19-3 中的 freeradius 配置。唯一的变化是:
- 删除了 IPv6 侦听部分
- 在 IPv4 侦听部分,我将侦听地址配置为 ipaddr="192.168.1.1"
在我的配置中,我也在 127.0.0.1:18120 上监听,但是当我检查打开的端口时,我得到:
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:40012 0.0.0.0:* users:(("radiusd",pid=22199,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=22199,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=22199,fd=8))
这个40012端口是freeradius服务重启后动态分配的,这个数字是不一样的。
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:42447 0.0.0.0:* users:(("radiusd",pid=26490,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=26490,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=26490,fd=8))
如何去掉这个端口?它的作用是什么?
此额外端口用于发送和接收代理数据包。如果您不使用代理,您可以在 radiusd.conf 中禁用它,查找
proxy_requests = yes
$INCLUDE proxy.conf
将其更改为 "no",并注释掉 INCLUDE 行。
如果要更改使用的地址 and/or 端口,请查看 listen 部分,例如raddb/sites-enabled/default。您可以使用 type = proxy 添加一个新部分来专门设置所使用的地址和端口。
我的服务器有很多可用的子网,我希望我的 Freeradius 只监听特定的 IP 地址。我使用 Arch 软件包 freeradius-3.0.19-3 中的 freeradius 配置。唯一的变化是:
- 删除了 IPv6 侦听部分
- 在 IPv4 侦听部分,我将侦听地址配置为 ipaddr="192.168.1.1"
在我的配置中,我也在 127.0.0.1:18120 上监听,但是当我检查打开的端口时,我得到:
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:40012 0.0.0.0:* users:(("radiusd",pid=22199,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=22199,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=22199,fd=8))
这个40012端口是freeradius服务重启后动态分配的,这个数字是不一样的。
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:42447 0.0.0.0:* users:(("radiusd",pid=26490,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=26490,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=26490,fd=8))
如何去掉这个端口?它的作用是什么?
此额外端口用于发送和接收代理数据包。如果您不使用代理,您可以在 radiusd.conf 中禁用它,查找
proxy_requests = yes
$INCLUDE proxy.conf
将其更改为 "no",并注释掉 INCLUDE 行。
如果要更改使用的地址 and/or 端口,请查看 listen 部分,例如raddb/sites-enabled/default。您可以使用 type = proxy 添加一个新部分来专门设置所使用的地址和端口。