ip_local_reserved_ports - 컴마로 분리된 범위 목록
알려진 써드파티 애플리케이션에 대해 예약된 포트들을 지정한다.
이 포트들은 automatic port assignments에 사용되지 않을 것이다.
(예를 들어, 포트 넘버 0을 가진 bind()나 connect()를 호출할 때)
그걸 제외한 원래의 포트 할당 행위는 바뀌지 않는다.
입력과 출력에 대해 사용되는 포맷은 컴마로 분리된 범위이다.
(예를 들어, 1,2,3,4 그리고 10에 대해서 1,2-4,10-10으로 표현할 수 있다.)
sysctl 파일에 저장하면 모든 이전에 저장된 포트들은 클리어되며,
input으로 지정된 것으로 현재의 목록을 업데이트하낟.
ip_local_port_range와 ip_local_reserved_ports 설정은 서로 독립적이며,
automatic port assignments에 대해 사용할 수 있는 포트들을 결정할 때
커널에 의해 고려된다.
또한 현재 ip_local_port_range에 없는 포트들을 reserve 할 수 있다.
ip_local_port_range, e.g.:
$ cat /proc/sys/net/ipv4/ip_local_port_range 32000 61000 $ cat /proc/sys/net/ipv4/ip_local_reserved_ports 8080,9148 비록 이것이 불필요하다하더라도, 그러한 셋팅은 나중에 port range가 해당 reserved ports를 포함하는
값으로 변경될 때 유용하다.
Default: Empty
------------------------------------------------------------------------------------------------------------ip_local_reserved_ports - list of comma separated ranges
Specify the ports which are reserved for known third-party
applications. These ports will not be used by automatic port
assignments (e.g. when calling connect() or bind() with port
number 0). Explicit port allocation behavior is unchanged.
The format used for both input and output is a comma separated
list of ranges (e.g. "1,2-4,10-10" for ports 1, 2, 3, 4 and
10). Writing to the file will clear all previously reserved
ports and update the current list with the one given in the
input.
Note that ip_local_port_range and ip_local_reserved_ports
settings are independent and both are considered by the kernel
when determining which ports are available for automatic port
assignments.
You can reserve ports which are not in the current
ip_local_port_range, e.g.:
$ cat /proc/sys/net/ipv4/ip_local_port_range
32000 61000
$ cat /proc/sys/net/ipv4/ip_local_reserved_ports
8080,9148
although this is redundant. However such a setting is useful
if later the port range is changed to a value that will
include the reserved ports.
Default: Empty
'OS > Linux' 카테고리의 다른 글
| [RHEL] RHEL7 네트워크 가이드 (0) | 2017.03.26 |
|---|---|
| [REHL] Change display resolution in Linux (해상도 조정하는 방법) (0) | 2017.01.02 |
| rfc1337 파라미터에 대해 (0) | 2016.05.23 |
| [RHEL] How to resize/reduce root file system on RHEL 6 (0) | 2015.07.31 |
| [RHEL] /proc/sys/net/ipv4/* Variables (0) | 2014.12.26 |
| [RHEL] RHEL6 설치시 GUI Login (0) | 2014.08.28 |
| [RHEL] What should go in password-auth vs system-auth in RHEL6? (0) | 2014.08.28 |
| [RHEL] How to configure pam_tally2 to lock user account after certain number of failed login attempts ? (0) | 2014.08.28 |
| [RHEL] How to lock out a user to login a system after a set number of failed attempts? (0) | 2014.08.28 |
| [RHEL] When I use the SSH method to transfer a kdump vmcore, the resultant vmcore.flat file is unreadable by crash. What am I doing wrong and how can I fix this? (0) | 2014.08.14 |