我最近发现了ip伪装。
我的问题很简单:如果路由器实际上将主机端口映射到它们自己的端口,那么如果它们用完了端口怎么办?假设网络有IP主机192.168.0上有4台主机。{2,3,4,5},每台主机使用20000个端口,路由器如何将80000端口映射到65000。
虽然我无法找到关于此的任何信息,但我猜测伪装仅在流量上发生,因此每个主机不应该有20k端口映射,但为什么不呢?我无法弄清楚。
答案 0 :(得分:0)
这取决于您使用20000端口'的含义。如果你有一个应用程序正在侦听192.168.0。{2,3,4,5}中的20000个端口(可能使用UPnP动态分配外部映射,它将耗尽可用端口最终。配额可能会阻止任何接近65000的分配。请参阅https://tools.ietf.org/html/rfc6887#section-17.2
但是,您可能正在讨论从192.168.0。{2,3,4,5}到更广泛的Internet的连接 out 。在这种情况下,不会应用~65000限制,因为套接字是基于{source ip,source port,dest ip和dest port}定义的。注:可以从单个服务器打开超过65000个套接字(假设操作系统是这样配置的),因此理论上它也可以通过IP伪装来实现。
这里有一个更全面的答案:
https://serverfault.com/questions/541699/nat-gateway-maximum-connection-limit