On 10/12/2023 19.07, sm wrote:
[...]
>> Si puo` aprire una porta per *utente*.
>> Dove serve UID / GID e non login name.
>
> Sono sinceramente curioso, mi mostri un esempio?
Regola "iptables":
-A OUTPUT -m owner --uid-owner 874 --gid-owner 113 -j ACCEPT
E` un metodo usato qualora si vogliano
aprire porte selettivamente, facendo
eseguire servizi sotto vari utenti.
[...]
>> OK, ma anche in questo caso non serve un IP statico.
>
> Di sicuro non può essere dinamico. Poteva usare una reservation DHCP ma il
> suo approccio è assolutamente lecito nonché il più comune.
Ma come no?
Forse capisco male io, ma ho avuto servizi
"aperti", con IP dinamico.
Forse la differenza e` il NAT.
Cioe` il router / FW ha un IP fisso, i servizi
interni un IP dinamico.
Il FW del router sa quali servizi (IP) corrispondono
a quale porta e fa il forwarding appropriato.
Immagino sia questa la differenza.
Ovviamente, se l'IP e` esposto gia` all'esterno,
si fa fatica (ma non e` impossibile) ad avere
un IP dinamico (fatto anche questo).
[...]
> E che razza di domanda è? Una rete 192.168.x.0/24 ha a disposizione i
> numeri dall'1 al 254, il 4 è valido come gli altri 253. Se uno ha più di 3
Ho capito che e` valido!
Ma perche` si insiste su 4!
> host è assai probabile che uno di questi abbia il 4. Mi chiedi se mi
> sembra normale, ma la questione è cosa ci trovi tu di anormale.
Che ha specificato "4", ma ha a disposizione 220-250,
che, mi sembra, includa 224, 234 e 244, o mi sbaglio?
Quindi, perche` 4?
Mi curiosita` personale, come ho scritto fin
dall'inizio.
E` solo cosi`, perche` gli piace, oppure c'e`
una ragione *tecnica*?
bye,
--
piergiorgio