잠재적인 SNAT 포트 고갈에 대해 라우터를 모니터링하고 싶습니다. 나는 이것이 일어날 가능성이 얼마나 낮다는 것을 충분히 알고 있습니다. 실행 중인 시스템에서 이를 어떻게 감지할 수 있는지 알고 싶습니다. Linux에서는 이 오류를 어디에서나 보고합니까?
답변1
잠재적인 SNAT 포트 고갈에 대해 라우터를 모니터링하고 싶습니다. Linux에서는 이 오류를 어디에서나 보고합니까?
동일한 소스 포트는 다른 소스 IP주소에서 여러 번 사용될 수 있습니다.
예를 들어 라우터 뒤에 5개의 호스트가 있는 경우 NAT이는 최대 5 x 65535잠재적 소스 포트를 의미합니다.
그 이유는 NAT작동 방식이 NAT소스 포트에만 주의를 기울이는 것이 아니라 (첫 번째)을 소스 주소로 보낸 다음 소스 포트로만 연결합니다.
이는 단일 호스트( IP)에서 나가는 연결이 65535개인 경우에만 문제가 됩니다.
나가는 연결이 65535개를 초과하면 어떻게 되는지 알고 싶습니다.
단일 호스트(즉, 단일 IP)에서 이렇게 많은 아웃바운드 연결이 있을 가능성은 거의 없습니다.
그러나 만약 그런 일이 일어난다면 그 호스트는 아마도 다음과 같은 극단적인 예일 것입니다.좀비 시스템