我的服务器具有许多可用的子网,我想让Freeradius仅侦听特定的IP地址。我使用Arch软件包freeradius-3.0.19-3中的freeradius配置。唯一的变化是:
在我的配置中,我也正在听127.0.0.1:18120,但是当我检查打开的端口时,我得到了:
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:40012 0.0.0.0:* users:(("radiusd",pid=22199,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=22199,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=22199,fd=8))
此端口40012在freeradius服务重新启动后是动态分配的,编号不同。
ss -nlp|grep radiusd
udp UNCONN 0 0 0.0.0.0:42447 0.0.0.0:* users:(("radiusd",pid=26490,fd=9))
udp UNCONN 0 0 127.0.0.1:18120 0.0.0.0:* users:(("radiusd",pid=26490,fd=7))
udp UNCONN 0 0 192.168.1.1:1812 0.0.0.0:* users:(("radiusd",pid=26490,fd=8))
如何摆脱这个港口?它有什么功能?
此额外的端口用于发送和接收代理数据包。如果您不使用代理,则可以在radiusd.conf
中将其禁用,请查找
proxy_requests = yes
$INCLUDE proxy.conf
将其更改为“ no”,并注释掉INCLUDE行。
如果要更改所使用的地址和/或端口,请参见例如listen
。您可以使用raddb/sites-enabled/default
添加一个新部分来专门设置所使用的地址和端口。