我想監控路由器是否有潛在的 SNAT 連接埠耗盡問題。我完全知道這種情況發生的可能性有多大。我仍然想知道如何在我的運行系統上檢測到這一點。 Linux 是否在任何地方報告此錯誤?
答案1
我想監控路由器是否有潛在的 SNAT 連接埠耗盡問題。 Linux 是否在任何地方報告此錯誤?
同一來源連接埠可以被不同的來源IP位址多次使用。
例如,如果路由器後面有 5 個主機,則表示潛在來源連接埠NAT的最大數量。5 x 65535
原因是NAT工作原理,NAT不僅要關注來源端口,還要關注(第一的)到來源位址,然後才到來源埠。
只有當您有來自單一主機 ( ) 的 65535 個傳出連線時,這才會成為問題IP。
我想知道如果我有超過 65535 個傳出連接會發生什麼
來自單一主機(即 single )的出站連線極不可能有那麼多IP。
但如果這種情況發生,那麼該主機很可能是一個極端的例子殭屍系統