잠재적인 SNAT 포트 고갈 문제가 있는지 라우터를 모니터링하고 싶습니다. 나는 이것이 일어날 가능성이 얼마나되는지 정확히 알고 있습니다. 실행 중인 시스템에서 이를 감지하는 방법이 여전히 궁금합니다. Linux에서는 이 오류를 어디에서나 보고합니까?
답변1
잠재적인 SNAT 포트 고갈 문제가 있는지 라우터를 모니터링하고 싶습니다. Linux에서는 이 오류를 어디에서나 보고합니까?
동일한 소스 포트는 다른 소스 IP주소에서 여러 번 사용될 수 있습니다.
예를 들어, 라우터 뒤에 5개의 호스트가 있는 경우 이는 잠재적인 소스 포트의 최대 수를 의미합니다 NAT.5 x 65535
그 이유는 NAT소스 NAT포트뿐만 아니라 (첫 번째)을 소스 주소로 이동한 다음 소스 포트로 이동합니다.
이는 단일 호스트()에서 65535개의 나가는 연결이 있는 경우에만 문제가 됩니다 IP.
나가는 연결이 65535개를 초과하면 어떻게 되는지 알고 싶습니다.
단일 호스트(즉, 단일)에서 그렇게 많은 아웃바운드 연결이 있을 가능성은 거의 없습니다 IP.
하지만 이런 일이 발생한다면 이 호스트는 극단적인 예일 가능성이 높습니다.좀비 시스템