【转】Why does my NFS client connect on TCP ports less than 1024?

最新推荐文章于 2025-12-12 15:13:36 发布
转载 最新推荐文章于 2025-12-12 15:13:36 发布 · 309 阅读 · 0
文章标签:

#linux #port #nubmer

本文解释了为什么NFS客户端会绑定到小于1024的TCP端口,这是出于安全考虑,因为这些被认为是特权端口,需要root权限才能绑定。文章指出,NFS通常会忽略sysctl net.ipv4.ip_local_port_range指定的TCP端口范围。

原文链接:https://access.redhat.com/solutions/517363

Why does my NFS client connect on TCP ports less than 1024?

 SOLUTION 已验证 - 已更新 2013年十一月19日04:05 - 

English 

环境

  • Red Hat Enterprise Linux
  • NFS

问题

  • Why do NFS clients connect on TCP ports less than 1024?

决议

  • An NFS client will bind to a TCP port below 1024 for security reasons. These are privileged ports that require root access to bind to.
  • It is expected behavior for NFS to ignore the TCP port range specified by the sysctl net.ipv4.ip_local_port_range.

根源

  • TCP ports less than 1024 are considered "privileged ports." Any process can open ports greater than 1024, ports greater than 1024 are therefore considered insecure. Only root is able to open ports less than 1024.
Docker容器启动报错Error response from daemon: Ports are not available: exposing port TCP 0.0.0.0:3306 -> 1
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-28 4389
一看就知道是端口 3306 被占用了。作为一个前端程序员,有时候自己搭 MySQL 玩一下数据也是常事,但这种端口冲突真的很烦。所以我决定写一篇记录,希望能帮到你。报错是因为端口已被占用;3306 是 MySQL 的默认端口,容易冲突;查看并关闭占用的进程;或者改用其他端口映射,比如 3307:3306;可使用一键脚本提升效率。
Docker学习总结(57)——Docker-compose 的ports、expose、links、depends_on的使用技巧
科技D人生
06-25 5830
一、ports 和 expose 的区别 ports 用来把服务端口映射给宿主机,可以访问宿主机 IP 地址的人都可以访问 ports 映射出来的端口;expose 用来把服务端口开放给其他服务,客户端服务可以通过 links 功能访问服务端服务的端口。 二、Dockerfile 的 EXPOSE 和 docker-compose 的 expose 的区别 其实这俩个是同一个意思,如果 Dockerfile 里面通过 EXPOSE 暴露了端口出来,那么在通过 docker-compose 创建的服务也
nfs client高性能参数设置
weixin_34130269的博客
02-28 2965
1、背景 Linux nfs客户端对于同时发起的NFS请求数量进行了控制,若该参数配置较小会导致IO性能较差。可以如下命令配置该参数: cat /proc/sys/sunrpc/tcp_slot_table_entries 默认编译的内核该参数最大值为256,可适当提高该参数的值来取得较好的性能,以root身份执行以下命令 echo "option...
[]A HOWTO on Optimizing PHP
heiyeluren的blog(黑夜路人的开源世界)
01-14 3801
 来源:http://phplens.com/lens/php-book/optimizing-debugging-php.php Last revised 28 Feb 2005. If you want to see what has changed, search for this date in this article. If you like this article,
linux tcp调优
weixin_34409703的博客
01-31 736
Linux TCP Performance Tuning News Linux Performance Tuning Recommended Books Recommended Links Linux performance bottlenecks Kernel parameters tuning on Linux Performance...
OpenWrt
SoldierJazz的专栏
10-25 4000
Contents1 The Router 1.1 Getting started  1.1.1 Installation  1.1.2 Initial configuration  1.1.3 Failsafe mode 1.2 Configuring OpenWrt  1.2.1 Network  1.2.2 Wireless 1.3 Advanced configur
[]Running a Proxy-Arp LVS-NAT Director/Firewall with Keepalived
cnhome的专栏
03-05 5241
一篇英文的关于LVS应用的文章  Running a Proxy-Arp LVS-NAT Director/Firewall with Keepalived(C) 2003 Vince Worthington, released under GPL How to have one Linux box be your LVS-NAT director with Keep
Install Redis Cluster(3master-3slave) on Kubernetes cluster And Test High Availability & Sability
ck784101777的博客
05-28 851
【代码】Install Redis Cluster(3master-3slave) on Kubernetes cluster And Test High Availability & Sability。
A HOWTO on Optimizing PHP
weixin_34195364的博客
09-05 584
A HOWTO on Optimizing PHPPHP is a very fast programming language, but there is more to optimizing PHP than just speed of code execution.In this chapter, we explain why optimizing PHP invo...
[]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
HOWTO on Optimizing PHP
logosliu的专栏
03-01 1597
<br /><br />PHP is a very fast programming language, but there is more to optimizing PHP than just speed of code execution.<br />In this chapter, we explain why optimizing PHP involves many factors which are not code related, and why tuning PHP req
kubernetes存储(四)——NFS Client Provisioner的配置应用+statefulset控制器+部署mysql主从复制集群
qq_46089299的博客
07-19 1770
一、StorageClass简介 StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。 每个 StorageClass 都包含 provisioner、parameters 和 reclaim Policy 字段, 这些字段会在StorageClass需要动态分配 PersistentVolume 时会使用到。 StorageClass的属性 Provisioner(存储分配器):用来决定使用哪个卷插件分配 PV,该字段必须
k8s dial tcp connect: no route to host
qq_15138049的博客
11-19 6705
莫名其妙遇到…pod container 启动失败:Back-off restarting failed container [root@hadoop03 k8s]# kubectl get pod -n nfs-client NAME READY STATUS RESTARTS AGE nfs-client-provisioner-764f44f754-gww47 0/1 Cr
k8s通过nfs-provisioner配置持久化存储
weixin_45112997的博客
05-24 2730
k8s通过nfs-provisioner配置持久化
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 701
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
最新发布
weixin_45626288的博客
12-12 499
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 340
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
linux 系统中 Shutting Down, Restarting, Halting 有什么区别 ?
xiaochong0302的博客
12-12 316
Linux 提供了各种命令来执行不同类型的系统关闭。然而,用于指代这些关闭类型的术语可能会让人困惑,尤其是对 Linux 新用户来说。在本文中,我们将讨论关闭、重启和停止之间的区别,以及何时使用这些命令。
从ext4文件系统到Linux文件树
weixin_28673511的博客
12-12 712
Linux一切皆文件,Linux文件系统架构非常复杂,希望本文能够帮助你进一步了解Linux文件。
TCP端口扫描器实现:支持TCP ConnectTCP SYN扫描
TCP端口扫描器是一种网络安全工具,主要用于探测目标主机上哪些TCP端口处于开放状态。端口扫描是网络攻击中信息收集阶段的重要环节,攻击者通过扫描目标系统的端口,可以识别其上运行的服务、操作系统类型以及潜在的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值