Networking 自由半径超开放端口
我有很多可用的子网服务器,我想我的Freeradius只监听特定的IP地址。我使用Arch软件包freeradius-3.0.19-3中的freeradius配置。唯一的变化是:Networking 自由半径超开放端口,networking,freeradius,Networking,Freeradius,我有很多可用的子网服务器,我想我的Freeradius只监听特定的IP地址。我使用Arch软件包freeradius-3.0.19-3中的freeradius配置。唯一的变化是: 已删除IPv6侦听部分 在IPv4侦听部分,我将侦听地址配置为ipaddr=“192.168.1.1” 在我的配置中,我还监听了127.0.0.1:18120,但当我检查打开的端口时,我得到: ss -nlp|grep radiusd udp UNCONN 0 0
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:40012 0.0.0.0:* users:(("radiusd",pid=22199,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=22199,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=22199,fd=8))
此端口40012是在freeradius服务重新启动后动态分配的。端口号不同
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:42447 0.0.0.0:* users:(("radiusd",pid=26490,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=26490,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=26490,fd=8))
如何摆脱此端口?它的功能是什么?此额外端口用于发送和接收代理数据包。如果不使用代理,可以在
radiud.conf
中禁用代理,查找
proxy_requests = yes
$INCLUDE proxy.conf
将其更改为“否”,并注释掉包含行
如果要更改所使用的地址和/或端口,请查看中的listen
部分,例如raddb/sites enabled/default
。您可以添加一个带有type=proxy
的新节,专门设置所使用的地址和端口