Wie meldet Linux die Erschöpfung des SNAT-Ports?

Wie meldet Linux die Erschöpfung des SNAT-Ports?

Ich möchte einen Router auf eine mögliche Erschöpfung des SNAT-Ports überwachen. Mir ist völlig klar, wie unwahrscheinlich das ist. Trotzdem würde ich gerne wissen, wie ich das auf meinem laufenden System feststellen kann. Meldet Linux diesen Fehler irgendwo?

Antwort1

Ich möchte einen Router auf eine mögliche Erschöpfung der SNAT-Ports überwachen. Meldet Linux diesen Fehler irgendwo?

Derselbe Quellport kann von verschiedenen Quelladressen IPmehrfach verwendet werden.
Wenn sich beispielsweise 5 Hosts hinter einem NATRouter befinden, bedeutet dies ein Maximum an 5 x 65535potenziellen Quellports.

Der Grund dafür ist NAT, dass bei der Funktionsweise NATnicht nur auf den Quellport geachtet wird, sondern auch (Erste) an die Quelladresse und erst dann an den Quellport.

Dies wäre nur dann ein Problem, wenn Sie 65535 ausgehende Verbindungen von einem einzelnen Host hätten ( IP).

Ich möchte wissen, was passiert, wenn ich mehr als 65535 ausgehende Verbindungen habe

Es ist äußerst unwahrscheinlich, dass von einem einzigen Host (d. h. einem einzigen IP) so viele ausgehende Verbindungen vorhanden sind.

Aber wenn das jemals passiert, dann ist dieser Host wahrscheinlich ein extremes Beispiel für eineZombie-System

verwandte Informationen