Gostaria de monitorar um roteador quanto a um possível esgotamento da porta SNAT. Estou plenamente consciente de quão improvável é que isso aconteça. Eu ainda gostaria de saber como posso detectar isso em meu sistema em execução. O Linux relata esse erro em algum lugar?
Responder1
Gostaria de monitorar um roteador quanto a um possível esgotamento da porta SNAT. O Linux relata esse erro em algum lugar?
A mesma porta de origem pode ser usada por diferentes IPendereços de origem diversas vezes.
Por exemplo, se houver 5 hosts atrás de um NATroteador, isso significa um máximo de 5 x 65535portas de origem potenciais.
A razão para isso é como NATfunciona, NATnão só presta atenção na porta de origem, mas também (primeiro) para o endereço de origem e só então para a porta de origem.
Isso seria um problema apenas se você tivesse 65.535 conexões de saída de um único host ( IP).
Quero saber o que acontece se eu tiver mais de 65.535 conexões de saída
É extremamente improvável que haja tantas conexões de saída de um único host (ou seja, single IP).
Mas se isso acontecer, então esse host é provavelmente um exemplo extremo desistema zumbi