Увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range

Увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range

Новости

Увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range
Если ваш сервер Linux открывает множество исходящих сетевых подключений, вам необходимо увеличить локальный диапазон портов TCP. По умолчанию диапазон не велик. Например, прокси-сервер squid может пострадать, если в нем заканчиваются порты. Другой пример включает в себя серверы большого объема трафика, такие как nginx, LXD vm и многие другие.

Вы можете использовать команду sysctl для изменения параметров ядра во время выполнения. В вашем распоряжении есть следующий параметр: /proc/sys/. Обратите внимание, что этот способ полезен только для высокоскоростных, загруженных серверов Linux или серверов больших сетей.

Как найти текущий тип диапазона портов

Введите следующую команду cat:

$ cat /proc/sys/net/ipv4/ip_local_port_range

 

 

ИЛИ используйте команду sysctl:

$ sysctl net.ipv4.ip_local_port_range

 

 

Пример полученного результата:

net.ipv4.ip_local_port_range = 32768 61000

 

Установите новый локальный диапазон портов

Вы можете установить диапазон с помощью любой из следующих команд. Для этого вам необходимо быть пользователем root:

# echo 1024 65535> /proc/sys/net/ipv4/ip_local_port_range

 

 

ИЛИ

$ sudo sysctl -w net.ipv4.ip_local_port_range = "1024 65535"

 

 

Вышеупомянутые команды определяют диапазон локального порта, который используется TCP и UDP, выбирая локальный порт. Первый номер — первый, второй — последний номер локального порта. Лучше, чтобы эти числа имели разную четность, то есть четное и нечетное значения. Значения по умолчанию — 32768 и 60999 независимо от того, что установлено вашим дистрибутивом или системным администратором. В этом примере 1024 является четным числом, а 65535 — нечетным числом. В противном случае вы получите предупреждение, которое будет выглядеть следующим образом:

ip_local_port_range: prefer different parity for start/end values.

 

Увеличиваем ip_local_port_range портов TCP, используя sysctl.conf

Наконец, отредактируйте файл /etc/sysctl.conf, чтобы на постоянной основе внести изменения в файловую систему /proc, добавьте следующую строку в файл /etc/sysctl.conf:

# Увеличение пределов  количества IP-портов системы
net.ipv4.ip_local_port_range = 1024 65535

 

 

Как просмотреть всю информацию о сеансе tcp/udp/ip

Используйте команду netstat:

$ netstat -s | more
$ netstat -st #tcp
$ netstat -su #udp
$ netstat -sw #raw
$ netstat -nap
$ netstat -naptu | more

 

 

Примеры выходов:

Активные подключения к Интернету
tcp 0 0 172.16.3.1:11211 172.16.3.4:49806 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.4:49796 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.3:57004 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 10.105.28.42:50818 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40514 TIME_WAIT -
tcp 0 0 172.16.3.1:3306 10.105.28.44:37984 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.3:57008 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40508 TIME_WAIT -
tcp 0 0 172.16.3.1:3306 10.105.28.44:38080 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40500 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.4:49774 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40462 TIME_WAIT -
tcp 0 0 172.16.3.1:3306 172.16.3.2:40806 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40518 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40472 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40442 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40414 TIME_WAIT -
tcp 0 0 172.16.3.1:3306 10.105.28.44:38066 TIME_WAIT -
tcp 0 0 172.16.3.1:11211 172.16.3.2:40432 TIME_WAIT -
...

 

Или используйте команду ss:

$ ss -s

 

 

Примеры выходов:

Total: 923 (kernel 39850)
TCP:   439 (estab 6, closed 423, orphaned 0, synrecv 0, timewait 370/0), ports 0

Transport Total     IP        IPv6*   39850     -         -
RAW   0         0         0
UDP   7         6         1
TCP   16        15        1
INET   23        21        2
FRAG   0         0         0

 

Для получения дополнительной информации ознакомьтесь со следующими страницами руководства:

$ man sysctl
$ man 5 sysctl.conf
$ man ss
$ man netstat

 

Теперь вы можете реализовать увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

 

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Новости

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню