Linuxエフェメラルポート範囲の設定

現在使用中のエフェメラルポートの範囲を確認する。

$ sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768    60999

以下のコマンドも確認できる。

$ cat /proc/sys/net/ipv4/ip_local_port_range
32768   60999

ポートの範囲は 32768~60999 に設定されて、合計 28232 個のポートが使用可能。 トラフィックが多い場合、この制限に達する可能性がある。

以下の例では、ポート番号の最小値を 10000、最大値を 65535 に設定している。

$ sudo sysctl -w net.ipv4.ip_local_port_range="10000 65535"

以上のパラメータの設定を永続化するために、/etc/sysctl.conf で以下のようにパラメータの設定を追加する。

net.ipv4.ip_local_port_range = 10000 65535

ネットワークを再起動する。

$ sudo systemctl restart network