#OS 가 외부로 연결 되기 위한 포트는 well knwon port가 아닌 1024 번호 이상의 포트로
#연결이 된다.Centos 6.x 기준 기본적으로 아래와 같이 기본적으로 32768 ~61000 까지의 28.232 개의 포트만 사용 할 수 있다.
#아래와 같이 확인이 가능하다.
[root@NODE0 ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
[root@NODE0 ~]# sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 61000
# net.ipv4.ip_local_port_range을 sysctl파일에 추가후 적용한다.
# 15000 64000으로 수정 하여 49000 개의 포트를 사용 할 수 있도록 수정 한다.
# 해당 설정을 하게 되면 더 많은 포트가 사용 되므로 cpu 부하가 상승 하기 떄문에 서비스와 장비 퍼포먼스를 확인후 적당한 선으로 수정 해야한다.
[root@NODE0 ~]# vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 15000 64000
[root@NODE0 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.ip_local_port_range = 15000 64000
반응형
'System > Linux' 카테고리의 다른 글
| Centos7 Net-tools install (0) | 2016.05.06 |
|---|---|
| httpry를 이용한 All HTTP Requests Monitor툴 (0) | 2016.03.12 |
| Telegram_cli를 이용한 centos cil 메신저 이용하기 (0) | 2016.03.03 |
| freebsd 네트워크 설정 (0) | 2016.02.10 |
| ModSecurity (owasp core rule) setting (0) | 2015.05.27 |
