Я тоже не мог понять. Я теперь использую remmina, основанный на этом сообщении: http://www.jonathanmoeller.com/screed/?p=3411
remmina имеет больше (или проще найти) настройки, сразу при настройке соединение.
-Amir
Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.
Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.
Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:
$ sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 60999
Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.
Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.
Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.
Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.
Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.
Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:
$ sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 60999
Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.
Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.
Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.