0
在linux中有一種方法可以告訴系統永遠不會給客戶端連接端口,而只是分配它用於偵聽請求(服務器)。我可以強制一些端口僅用於偵聽(平均servermdoe)
也就是說,給定一個端口P, 如果一個proc想要連接到主機X,那麼不給端口P,給一些其他的端口。 但是如果一個proc想要在端口P上收聽,那麼它可以嗎?
在linux中有一種方法可以告訴系統永遠不會給客戶端連接端口,而只是分配它用於偵聽請求(服務器)。我可以強制一些端口僅用於偵聽(平均servermdoe)
也就是說,給定一個端口P, 如果一個proc想要連接到主機X,那麼不給端口P,給一些其他的端口。 但是如果一個proc想要在端口P上收聽,那麼它可以嗎?
/proc/sys/net/ipv4/ip_local_port_range
包含系統將用於連接的唯一IPv4端口範圍。
真棒......我可以在這裏給出多個範圍。 – 2011-05-10 06:33:19
我是指例如50000-55000 55100-60000。所以基本上55001到55099被保留聽...這可能嗎? – 2011-05-10 06:34:13
不幸的是沒有。它只能包含一個連續的範圍。 – 2011-05-10 06:36:39