内核参数说明
:::tips ip_local_port_range 和 ip_local_reserved_ports 是 Linux 内核中的两个参数,用于管理系统中可用的本地端口范围。 :::
ip_local_port_range
:::tips
ip_local_port_range 指定了可用的本地端口范围。这个参数默认值是 32768 到 61000,意味着系统默认情况下可以使用这个端口范围中的端口。可以通过修改 /proc/sys/net/ipv4/ip_local_port_range 文件来更改这个参数的值。
:::
ip_local_reserved_ports
:::tips
ip_local_reserved_ports 指定了不能被使用的本地端口范围。这个参数默认值是0,意味着没有任何端口是被保留的。可以通过修改 /proc/sys/net/ipv4/ip_local_reserved_ports 文件来更改这个参数的值。
:::
这两个参数可以用于避免端口冲突,调整系统可用端口的范围,以及保护某些端口不被意外使用。
参数设置规则
使用端口号的方式可以使用以下两种方式之一:
- 单独指定每个端口:例如,使用 “80,443” 来保留端口 80 和 443。
- 指定端口范围:例如,使用 “80-100” 来保留从 80 到 100 的所有端口。
这些值可以通过在 /proc/sys/net/ipv4/ip_local_reserved_ports 文件中输入来设置。
或者使用 sysctl 命令来设置该参数,比如:
sysctl -w net.ipv4.ip_local_reserved_ports="80,443"
注意,在使用端口号的方式时,可能需要在端口号之间使用逗号来分隔,或者使用横线来指定端口范围。
其他关于网络端口的内核参数
tcp_tw_recycle 和 tcp_tw_reuse:
:::tips tcp_tw_recycle 和 tcp_tw_reuse: 这两个参数可以控制 Linux 内核如何重用已经关闭的 TCP 连接,以减少系统中 TIME_WAIT 状态的连接数。 :::
tcp_max_syn_backlog
:::tips tcp_max_syn_backlog: 这个参数控制了系统中最多能够排队的 SYN 等待连接数。 :::
tcp_fin_timeout
:::tips tcp_fin_timeout: 这个参数控制了系统中一个连接在关闭后多长时间内没有收到最后一个 ACK 消息之前继续保持状态。 :::
tcp_syncookies
:::tips tcp_syncookies: 这个参数可以开启或关闭 SYN Cookies 以防止 SYN Flood 攻击。 :::
相关文档
【tcp】关于Linux预留端口内核参数ip_local_reserved_ports设置
预留端口避免占用ip_local_reserved_ports – 运维生存时间
linux临时端口(port)以及最大值_bdss58的博客-CSDN博客_linux port
linux设置预留端口号,防止监听端口被占用 ip_local_reserved_ports - 旭东的博客 - 博客园
若有收获,就点个赞吧
0 人点赞
