একটা সময় ছিল যখন আইএএনএ কেবলমাত্র 1023 পর্যন্ত পোর্ট বরাদ্দ করেছিল । আরএফসি 1700 দেখুন । এক সময় এটি একটি মান ছিল। বেশিরভাগ সময় আরএফসি'র প্রবাহে জিনিসগুলি পরিবর্তিত হওয়ার সময় খুঁজে পেতে আমার কোনও সমস্যা হয় না তবে নিবন্ধিত থেকে নিবন্ধিত থেকে 1024 থেকে 49152 বন্দর পরিবর্তন করার প্রশ্নে আমি সংক্ষেপে এসেছি।
লিনাক্স ইতিহাসের দিক থেকে, ২০০ 2007 সালে ডিফল্ট ip_local_port_range সম্পর্কে একটি প্রশ্ন উত্থাপিত হয়েছিল high সেই সময় আপনি যে লিনাক্স রেঞ্জটি উল্লেখ করেছিলেন তা ব্যবহার করার সিদ্ধান্ত নেওয়া হয়েছিল যে উচ্চ বন্দর সংখ্যাগুলি সমস্যার কারণ হতে পারে এবং 49152-তে রেঞ্জ শুরু করা খুব কমই ছেড়ে যেতে পারে পুলে পোর্ট নম্বর। দেখুন এই এবং তার থ্রেড। সেই সময়ে প্রকাশিত চিন্তাধারা ছিল যে 32768 এর শুরুটি পুরোপুরি উপযুক্ত না হলে আইএএনএর পদ্ধতিগুলির মধ্যে ছিল। এটি পড়ে আমি অনুমান করি যে বিকাশকারীরা ধরে নিয়েছিলেন যে সর্বাধিক অ্যাসাইনমেন্টগুলি রেঞ্জের নীচ থেকে হবে এবং উপরে চলে যাবে। এই লেখায় আমি 32768 এবং 49152 এর মধ্যে নির্ধারিত 100 টিরও বেশি পোর্ট সংখ্যা (পৃথক হিসাবে পৃথক প্রোটোকল গণনা করা হয়নি) গণনা করি, যাতে এটি গত পাঁচ বছরে বেশ ভালভাবে ধরেছে।
কেন জানি না কেন পরিসীমাটি খুব ছোট হিসাবে বিবেচিত হয়েছিল, তবে আমি দুটি কারণ কল্পনা করতে পারি:
- কিছু আক্রমণকে ব্যর্থ করতে পোর্ট নম্বরগুলি এলোমেলোভাবে করা হয়। পুলটিতে যত বেশি ঠিকানা রয়েছে, ততই এই প্রতিরক্ষা কাজ করতে পারে।
- উচ্চ ক্রিয়াকলাপ সার্ভারগুলির পোর্ট নম্বর ক্লান্তি সহ সমস্যা হতে পারে। বন্দরগুলি সংক্ষিপ্ত আকারের হতে পারে তবে তাদের ব্যবহার তাত্ক্ষণিক নয়। বিশেষ করে সকেট টিসিপি বন্ধ হওয়ার কয়েক মিনিট পরে স্থায়ী হতে পারে।
এই ব্লগ পোস্টটি ২ নম্বরে স্পর্শ করে এবং আপনার লিনাক্স সিস্টেমগুলি স্থানীয় বন্দরগুলির বিভিন্ন পরিসর ব্যবহার করার ইচ্ছা পোষণ করে একটি উত্তর প্রস্তাব করে। (/Etc/sysctl.d ব্যবহার করে আপনার পছন্দসই পরিসীমা সংজ্ঞায়িত করতে _ এখানে একটি ip_local_reided_port এন্ট্রিও রয়েছে যা কোনও বিশেষ দ্বন্দ্ব দেখা দিলে কাজে লাগতে পারে These এগুলি আপনার সাথে উদ্ধৃত / proc / sys প্রবেশের সাথে মিলবে))
সংক্ষেপে. লিনাক্স ডিফল্ট বর্তমান আইএএনএ নির্দিষ্টকরণের সাথে মেলে না, তবে কোনও নির্দিষ্ট লিনাক্স সিস্টেম তার মালিক চাইলে তা করতে পারে।
ip_local_port_rangeযেভাবেই ব্যবহার করা উচিত নয়।