Dieser Beitrag enthält Anleitungen zum Reservieren eines bestimmten Portbereichs auf CentOS/RHEL-Systemen, wenn diese Ports für eine Drittanbieteranwendung benötigt werden. Beispielsweise benötigt man einen Portbereich zwischen „10000 bis 15000“, der von Anwendung A verwendet wird, und einen Portbereich zwischen „20000 bis 25000“, der von Anwendung B verwendet wird. Diese Ports zwischen „10000 bis 15000“ und „ 20000 bis 25000″ werden exklusiv für Anwendung A und B reserviert.
Auf der Seite des CentOS/RHEL-Betriebssystems muss eine Reihe von Ports reserviert werden, die von der Drittanbieteranwendung benötigt werden, und es ist wichtig zu beachten, dass der Portbereich den Port nicht ausschließlich für eine bestimmte Anwendung, sondern auf der Anwendungsseite reserviert Hier muss der Port eingestellt werden, der von dieser speziellen Anwendung verwendet werden soll.
Um den Portbereich zu ändern, ändern Sie einfach die Datei proc/sys/net/ipv4/ip_local_port_range und ändern Sie die jeweiligen gewünschten Werte.
1. Überprüfen Sie den aktuellen Portbereich:
# cat /proc/sys/net/ipv4/ip_local_port_range
Zum Beispiel:
# cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000
oder
# sysctl net.ipv4.ip_local_port_range
Zum Beispiel:
# sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000
2. Ändern Sie den Portbereich mit den gewünschten Werten:
# echo 10000 25000 > /proc/sys/net/ipv4/ip_local_port_range
oder
# sudo sysctl -w net.ipv4.ip_local_port_range="10000 25000"
3. Ändern Sie die Datei /etc/sysctl.conf
Bearbeiten Sie die Konfigurationsdatei /etc/sysctl.conf Datei, um Änderungen dauerhaft vorzunehmen, und fügen Sie die folgende Zeile hinzu:
# vi /etc/sysctl.conf net.ipv4.ip_local_port_range = 10000 25000
Um einen oder mehrere spezifische Ports aus dem Portbereich zu reservieren, der unter „ip_local_port_range“ reserviert ist ” Fügen Sie für einen bestimmten Zweck den Port der folgenden Datei hinzu:
/proc/sys/net/ipv4/ip_local_reserved_ports
Notizen
ip_local_port_range – 2 GANZZAHLEN
Definiert den lokalen Portbereich, der von TCP und UDP verwendet wird, um den lokalen Port auszuwählen. Die erste Nummer ist die erste, die zweite die letzte lokale Portnummer. Wenn möglich, ist es besser, wenn diese Zahlen unterschiedliche Paritäten haben (ein gerader und ein ungerader Wert). Die Standardwerte sind 32768 bzw. 60999.
ip_local_reserved_ports – Liste von kommagetrennten Bereichen.
Geben Sie die Ports an, die für bekannte Anwendungen von Drittanbietern reserviert sind. Diese Ports werden nicht von automatischen Portzuweisungen verwendet (z. B. beim Aufruf von connect() oder bind() mit der Portnummer 0). Das explizite Portzuweisungsverhalten bleibt unverändert.
Das sowohl für die Eingabe als auch für die Ausgabe verwendete Format ist eine durch Kommas getrennte Liste von Bereichen (z. B. „1,2-4,10-10“ für die Ports 1, 2, 3, 4 und 10). Das Schreiben in die Datei löscht alle zuvor reservierten Ports und aktualisiert die aktuelle Liste mit dem in der Eingabe angegebenen.
Hinweis :Die Einstellungen ip_local_port_range und ip_local_reserved_ports sind unabhängig und beide werden vom Kernel berücksichtigt, wenn bestimmt wird, welche Ports für automatische Portzuweisungen verfügbar sind.Sie können Ports reservieren, die nicht im aktuellen ip_local_port_range liegen, z. B.:
$ cat /proc/sys/net/ipv4/ip_local_port_range 32000 60999 $ cat /proc/sys/net/ipv4/ip_local_reserved_ports 8080,9148
obwohl das überflüssig ist. Eine solche Einstellung ist jedoch nützlich, wenn der Portbereich später auf einen Wert geändert wird, der die reservierten Ports enthält.