Posting ini memberikan panduan tentang cara memesan rentang port tertentu pada sistem CentOS/RHEL ketika port ini diperlukan untuk aplikasi pihak ketiga. Misalnya, seseorang memerlukan kisaran port antara "10000 hingga 15000" untuk digunakan oleh Aplikasi A dan seseorang membutuhkan kisaran port antara "20000 hingga 25000" untuk digunakan oleh Aplikasi B. Port tersebut di antara "10000 hingga 15000" dan " 20000 hingga 25000″ akan dipesan secara eksklusif untuk Aplikasi A dan B.
Di sisi sistem operasi CentOS/RHEL seseorang harus mencadangkan berbagai port yang dibutuhkan oleh aplikasi pihak ketiga, dan penting untuk diketahui bahwa rentang port tidak akan secara ketat mencadangkan port untuk aplikasi tertentu tetapi di sisi aplikasi adalah di mana seseorang harus mengatur port yang akan digunakan oleh aplikasi tertentu.
Untuk mengubah rentang port cukup ubah file proc/sys/net/ipv4/ip_local_port_range dan ubah masing-masing nilai yang diinginkan.
1. Periksa kisaran port saat ini:
# cat /proc/sys/net/ipv4/ip_local_port_range
Contoh:
# cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000
atau
# sysctl net.ipv4.ip_local_port_range
Contoh:
# sysctl net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000
2. Ubah rentang port dengan nilai yang diinginkan:
# echo 10000 25000 > /proc/sys/net/ipv4/ip_local_port_range
atau
# sudo sysctl -w net.ipv4.ip_local_port_range="10000 25000"
3. Ubah file /etc/sysctl.conf
Edit file konfigurasi /etc/sysctl.conf file, untuk membuat perubahan secara permanen dan tambahkan baris berikut:
# vi /etc/sysctl.conf net.ipv4.ip_local_port_range = 10000 25000
Untuk memesan satu atau lebih port tertentu di luar rentang port yang dicadangkan di bawah ‘ip_local_port_range ” untuk tujuan tertentu, tambahkan port ke file berikut:
/proc/sys/net/ipv4/ip_local_reserved_ports
Catatan
ip_local_port_range – 2 INTEGER
Mendefinisikan kisaran port lokal yang digunakan oleh TCP dan UDP untuk memilih port lokal. Nomor pertama adalah yang pertama, yang kedua nomor port lokal terakhir. Jika memungkinkan, sebaiknya angka-angka ini memiliki paritas yang berbeda (satu genap dan satu ganjil) Nilai default masing-masing adalah 32768 dan 60999.
ip_local_reserved_ports – daftar rentang yang dipisahkan koma.
Tentukan port yang dicadangkan untuk aplikasi pihak ketiga yang diketahui. Port ini tidak akan digunakan oleh penetapan port otomatis (misalnya saat memanggil connect() atau bind() dengan nomor port 0). Perilaku alokasi port eksplisit tidak berubah.
Format yang digunakan untuk input dan output adalah daftar rentang yang dipisahkan koma (misalnya “1,2-4,10-10” untuk port 1, 2, 3, 4 dan 10). Menulis ke file akan menghapus semua port yang dicadangkan sebelumnya dan memperbarui daftar saat ini dengan yang diberikan di input.
Catatan :pengaturan ip_local_port_range dan ip_local_reserved_ports independen dan keduanya dipertimbangkan oleh kernel saat menentukan port mana yang tersedia untuk penetapan port otomatis.Anda dapat memesan port yang tidak ada dalam ip_local_port_range saat ini, mis.:
$ cat /proc/sys/net/ipv4/ip_local_port_range 32000 60999 $ cat /proc/sys/net/ipv4/ip_local_reserved_ports 8080,9148
meskipun ini berlebihan. Namun pengaturan seperti itu berguna jika nanti rentang port diubah ke nilai yang akan menyertakan port yang dicadangkan.