ルーターの SNAT ポート枯渇の可能性を監視したいのですが、これが起こる可能性は低いことは重々承知しています。それでも、実行中のシステムでこれを検出できる方法を知りたいです。Linux はこのエラーをどこかで報告しますか?
答え1
ルーターの SNAT ポート枯渇の可能性を監視したいのですが、Linux はこのエラーをどこかに報告しますか?
同じ送信元ポートは、異なる送信元IPアドレスによって複数回使用されることがあります。
たとえば、NATルーターの背後に 5 つのホストがある場合、潜在的な送信元ポートは最大になります5 x 65535。
その理由はNAT、NATソースポートだけでなく、(初め) を送信元アドレスに送信し、その後で送信元ポートに送信します。
これは、単一のホスト ( ) から 65535 の送信接続がある場合にのみ問題になりますIP。
発信接続が65535を超えるとどうなるのか知りたい
単一のホスト (つまり、単一のIP) から、これほど多くの送信接続が発生する可能性は極めて低いです。
しかし、もしそれが起こったら、そのホストはおそらくゾンビシステム