我想进一步了解 Netfilter 架构。假设我有一台有 3 个 IP 的机器。我将一个 IP 配置为以循环方式 SNAT 到所有 3 个 IP。我可以从该 IP 打开超过 64k 个连接吗?
答案1
不是,因为每个传出连接都会映射到一个面向公众的地址上的源端口。而且只有 64K 个端口。
IPTable/Netfilter 是否会占用临时端口
我想进一步了解 Netfilter 架构。假设我有一台有 3 个 IP 的机器。我将一个 IP 配置为以循环方式 SNAT 到所有 3 个 IP。我可以从该 IP 打开超过 64k 个连接吗?
不是,因为每个传出连接都会映射到一个面向公众的地址上的源端口。而且只有 64K 个端口。