Networking 自由半径超开放端口

我有很多可用的子网服务器，我想我的Freeradius只监听特定的IP地址。我使用Arch软件包freeradius-3.0.19-3中的freeradius配置。唯一的变化是：

已删除IPv6侦听部分

在IPv4侦听部分，我将侦听地址配置为ipaddr=“192.168.1.1”

在我的配置中，我还监听了127.0.0.1:18120，但当我检查打开的端口时，我得到：

ss -nlp|grep radiusd
udp   UNCONN 0       0                                      0.0.0.0:40012                                           0.0.0.0:*                                    users:(("radiusd",pid=22199,fd=9))
udp   UNCONN 0       0                                    127.0.0.1:18120                                           0.0.0.0:*                                    users:(("radiusd",pid=22199,fd=7))
udp   UNCONN 0       0                                  192.168.1.1:1812                                            0.0.0.0:*                                    users:(("radiusd",pid=22199,fd=8))

此端口40012是在freeradius服务重新启动后动态分配的。端口号不同

ss -nlp|grep radiusd
udp   UNCONN 0       0                                      0.0.0.0:42447                                           0.0.0.0:*                                    users:(("radiusd",pid=26490,fd=9))
udp   UNCONN 0       0                                    127.0.0.1:18120                                           0.0.0.0:*                                    users:(("radiusd",pid=26490,fd=7))
udp   UNCONN 0       0                                  192.168.1.1:1812                                            0.0.0.0:*                                    users:(("radiusd",pid=26490,fd=8))

---

如何摆脱此端口？它的功能是什么？

此额外端口用于发送和接收代理数据包。如果不使用代理，可以在

radiud.conf

中禁用代理，查找

proxy_requests = yes
$INCLUDE proxy.conf

将其更改为“否”，并注释掉包含行

如果要更改所使用的地址和/或端口，请查看中的

listen

部分，例如

raddb/sites enabled/default

。您可以添加一个带有

type=proxy

的新节，专门设置所使用的地址和端口