ローカルポートの決定方法
ポート番号は、Ephemeral Portsと呼ばれるポート番号の範囲からTCP実装ソフトウェアによって選択されます。
使用するポート番号と範囲を選択する正確なメカニズムは、オペレーティングシステムに依存します。
63999に強制する方法はありますか。
これは、TCP実装ソフトウェアの構成を変更することで実行できます。
さまざまなオペレーティングシステム用にエフェメラルポート範囲を構成する手順については、「エフェメラルポート範囲の変更」を参照してください。
- LinuxおよびWindowsの手順は、参照用のこの回答に含まれています。
ただし、範囲を1つのポートに制限することはお勧めできません(例:)63999。
エフェメラルポート範囲
TCP / IPv4接続は2つのエンドポイントで構成され、各エンドポイントはIPアドレスとポート番号で構成されます。したがって、クライアントユーザーがサーバーコンピューターに接続するとき、確立された接続は、4つのタプル(サーバーIP、サーバーポート、クライアントIP、クライアントポート)と考えることができます。
通常、4つのうち3つは既知です。クライアントマシンは独自のIPアドレスを使用し、リモートサービスに接続する場合、サーバーマシンのIPアドレスとサービスポート番号が必要です。
すぐには明らかにならないのは、接続が確立されると、接続のクライアント側がポート番号を使用することです。クライアントプログラムが特定のポート番号を明示的に要求しない限り、使用されるポート番号は一時的なポート番号です。
エフェメラルポートは、マシンのIPスタックによって割り当てられた一時的なポートであり、この目的のために指定されたポート範囲から割り当てられます。接続が終了すると、一時ポートは再利用できますが、ほとんどのIPスタックは、一時ポートのプール全体が使用されるまでそのポート番号を再利用しません。
そのため、クライアントプログラムが再接続すると、新しい接続の側に別の一時ポート番号が割り当てられます。
エフェメラルポート範囲のソース
エフェメラルポート範囲の変更
Linux:
Linuxでは、ファイルを使用するだけで一時的なポート範囲を表示および変更できます/proc/sys/net/ipv4/ip_local_port_range。たとえば、これはカーネル2.2システムのデフォルト設定を示しています。
$ cat /proc/sys/net/ipv4/ip_local_port_range
1024 4999
これを優先範囲に変更するには、次のようにします(スーパーユーザーとして):
# echo "49152 65535" > /proc/sys/net/ipv4/ip_local_port_range
システムを起動するたびにこれを行う必要がある/etc/rc.local
ため、範囲が常に使用されるように、システム起動スクリプトに必ず行を追加してください。
また、適切なカーネルメモリが使用可能な場合、Linux 2.4カーネルはデフォルトで32768〜61000の範囲を使用するため、新しいLinuxシステムでは範囲を変更する必要はありません。
最後に、ファイルシステムsysctlを使用するのではなく、インターフェイスを使用して設定を変更できる場合もあることに注意してください/proc。sysctlパラメーターの名前は「net.ipv4.ip_local_port_range」です。/etc/sysctl.confファイルがある場合は編集するか、sysctlを使用してこのパラメーターを変更する場合は、スタートアップスクリプトにコマンドを手動で実行させますsysctl。
Windows Vista / Windows Server 2008以降:
Windows VistaおよびWindows Server 2008では、Microsoft Knowledgebase Article 929851に従って、Windowsはデフォルトで広い範囲(49152-65535)を使用するようになりました。同じ記事では、必要に応じて範囲を変更する方法も示していますが、ほとんどのサーバーではデフォルトの範囲で十分です。
エフェメラルポート範囲を変更するソース
次のnetshコマンドを使用して、Windows VistaまたはWindows Server 2008コンピューターを実行しているコンピューターの動的ポート範囲を表示でき
ます。
netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp
ノート:
- 範囲は、各トランスポートおよびIPの各バージョンに対して個別に設定されます。
- これで、ポート範囲は本当に開始点と終了点を持つ範囲になりました。
- Windows Server 2008を実行しているサーバーを展開するMicrosoftのお客様は、内部ネットワークでファイアウォールが使用されている場合、サーバー間のRPC通信で問題が発生する場合があります。
- このような場合は、ファイアウォールを再構成して、動的ポート範囲が
49152
〜のサーバー間のトラフィックを許可することをお勧めします65535。
- この範囲は、サービスおよびアプリケーションで使用される既知のポートに追加されます。
- または、サーバーが使用するポート範囲を各サーバーで変更できます。
netsh次のコマンドを使用して、この範囲を調整します。
netsh int <ipv4|ipv6> set dynamic <tcp|udp> start=number num=range
このコマンドは、TCPの動的ポート範囲を設定します。開始ポートは数値であり、ポートの総数は範囲です。以下はサンプルコマンドです。
netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv6 set dynamicport udp start=10000 num=1000
これらのサンプルコマンドは、動的ポート範囲をポート10000で始まり、ポート10999(1000ポート)で終わるように設定します。
ノート:
- 設定できるポートの最小範囲は
255です。
- 設定できる最小の開始ポートは
1025です。
- (設定されている範囲に基づく)最大エンドポートはを超えることはできません
65535。
- Windows Server 2003の既定の動作を複製するには
1025、開始ポート3976として使用し、TCPとUDPの両方の範囲として使用します。これにより、開始ポート1025と終了ポートがになり5000ます。
ソースMicrosoftナレッジベースの記事929851:
Windows XP以前:
古いWindowsオペレーティングシステム(Windows XPおよびそれ以前)の場合、Windowsは一時ポート範囲に1024から4999の従来のBSD範囲を使用します。残念ながら、一時ポート範囲の上限しか設定できないようです。以下は、Microsoft Knowledgebase Article 196271から抜粋した情報です。
- レジストリエディター(
Regedt32.exe)を起動します。
レジストリで次のキーを見つけます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
[編集]メニューで[値の追加]をクリックし、次のレジストリ値を追加します。
値の名前:MaxUserPortデータ型:REG_DWORD値:(65534例)
有効範囲:5000-65534(10進数)デフォルト:0x1388(10進数5000)
説明:このパラメーターは、アプリケーションがシステムに使用可能なユーザーポートを要求するときに使用される最大ポート番号を制御します。通常は、(、短命である)エフェメラルポートは、の値の間に割り当てられる1024と5000包括。
レジストリエディターを終了します。
注意:他の関連するKB記事(あり812873主張はあなたがポートを除外することができることを意味する可能性が除外範囲、設定することを可能にする)1024-9999一時的なポートが可能レンジ持っている(たとえば)が10000-65534。ただし、これを機能させることはできませんでした(2004年10月現在)。
エフェメラルポート範囲を変更するソース