Questo post fornisce indicazioni su come prenotare un intervallo di porte specifico sui sistemi CentOS/RHEL quando queste porte sono necessarie per un'applicazione di terze parti. Ad esempio, è necessario un intervallo di porte compreso tra "10000 e 15000" per essere utilizzato dall'applicazione A e un intervallo di porte compreso tra "20000 e 25000" per essere utilizzato dall'applicazione B. Quelle porte comprese tra "10000 e 15000" e " Da 20000 a 25000″ saranno riservati esclusivamente all'Applicazione A e B.
Nel lato del sistema operativo CentOS/RHEL è necessario riservare un intervallo di porte necessarie all'applicazione di terze parti ed è importante essere consapevoli del fatto che l'intervallo di porte non riserverà rigorosamente la porta per un'applicazione specifica ma nel lato dell'applicazione è dove si deve impostare la porta da utilizzare per quella specifica applicazione.
Per modificare l'intervallo di porte è sufficiente modificare il file proc/sys/net/ipv4/ip_local_port_range e modificare i rispettivi valori desiderati.
1. Controlla l'intervallo di porte corrente:
# cat /proc/sys/net/ipv4/ip_local_port_range
Ad esempio:
# cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000
o
# sysctl net.ipv4.ip_local_port_range
Ad esempio:
# sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000
2. Modifica l'intervallo di porte con i valori desiderati:
# echo 10000 25000 > /proc/sys/net/ipv4/ip_local_port_range
o
# sudo sysctl -w net.ipv4.ip_local_port_range="10000 25000"
3. Modifica il file /etc/sysctl.conf
Modifica il file di configurazione /etc/sysctl.conf file, per apportare modifiche in modo permanente e aggiungere la seguente riga:
# vi /etc/sysctl.conf net.ipv4.ip_local_port_range = 10000 25000
Per prenotare una o più porte specifiche al di fuori dell'intervallo di porte riservato in "ip_local_port_range ” per uno scopo specifico, aggiungi la porta al seguente file:
/proc/sys/net/ipv4/ip_local_reserved_ports
Note
ip_local_port_range – 2 INTERI
Definisce l'intervallo di porte locali utilizzato da TCP e UDP per scegliere la porta locale. Il primo numero è il primo, il secondo l'ultimo numero di porta locale. Se possibile, è meglio che questi numeri abbiano una parità diversa (uno pari e uno dispari). I valori predefiniti sono rispettivamente 32768 e 60999.
ip_local_reserved_ports – elenco di intervalli separati da virgole.
Specificare le porte riservate alle applicazioni note di terze parti. Queste porte non verranno utilizzate dalle assegnazioni di porte automatiche (ad es. quando si chiama connect() o bind() con il numero di porta 0). Il comportamento di allocazione esplicita delle porte è invariato.
Il formato utilizzato sia per l'input che per l'output è un elenco di intervalli separati da virgole (ad es. "1,2-4,10-10" per le porte 1, 2, 3, 4 e 10). La scrittura nel file cancellerà tutte le porte precedentemente riservate e aggiornerà l'elenco corrente con quello fornito nell'input.
Nota :le impostazioni ip_local_port_range e ip_local_reserved_ports sono indipendenti ed entrambe sono considerate dal kernel quando determina quali porte sono disponibili per l'assegnazione automatica delle porte.Puoi prenotare le porte che non sono nell'attuale ip_local_port_range, ad esempio:
$ cat /proc/sys/net/ipv4/ip_local_port_range 32000 60999 $ cat /proc/sys/net/ipv4/ip_local_reserved_ports 8080,9148
anche se questo è ridondante. Tuttavia, tale impostazione è utile se in seguito l'intervallo di porte viene modificato in un valore che includerà le porte riservate.