我想监控路由器是否存在潜在的 SNAT 端口耗尽问题。我完全知道这种情况发生的可能性有多大。我仍然想知道如何在我的运行系统上检测到这一点。 Linux 是否在任何地方报告此错误?
答案1
我想监控路由器是否存在潜在的 SNAT 端口耗尽问题。 Linux 是否在任何地方报告此错误?
同一源端口可以被不同的源IP地址多次使用。
例如,如果路由器后面有 5 台主机,则意味着潜在源端口NAT的最大数量。5 x 65535
原因是NAT工作原理,NAT不仅要关注源端口,还要关注(第一的)到源地址,然后才到源端口。
仅当您有来自单个主机 ( ) 的 65535 个传出连接时,这才会成为问题IP。
我想知道如果我有超过 65535 个传出连接会发生什么
来自单个主机(即 single )的出站连接极不可能有那么多IP。
但如果这种情况发生,那么该主机很可能是一个极端的例子僵尸系统