У меня есть сервер с доступным множеством подсетей, я бы хотел, чтобы мой Freeradius прослушивал только определенные c IP-адреса. Я использую конфигурацию freeradius из пакета Arch freeradius-3.0.19-3. Единственные изменения:
- удалены секции прослушивания IPv6
- в секции прослушивания IPv4 Я настроил адрес прослушивания на ipaddr = "192.168.1.1"
В моей конфигурации я также прослушиваю 127.0.0.1:18120, но когда я проверяю открытые порты, я получаю:
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:40012 0.0.0.0:* users:(("radiusd",pid=22199,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=22199,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=22199,fd=8))
Этот порт 40012 является динамическим c, выделенным после перезапуска службы freeradius число отличается.
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:42447 0.0.0.0:* users:(("radiusd",pid=26490,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=26490,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=26490,fd=8))
Как избавиться от этого порта? Что это за функция?