Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) .

Pour lister l'intervalle des ports éphémères configuré sur le système (ephemeral port range):

# via la commande sysctl
sysctl net.ipv4.ip_local_port_range
 
# via la lecture du pseudofs /proc
cat /proc/sys/net/ipv4/ip_local_port_range

La commande sysctl permet de modifier à la volée la valeur de l'intervalle. Ces modifications s'appliquent immédiatement mais ne seront pas gardées après redémarrage du système (transient config ou configuration transitoire/éphémère).

# modification immédiate des port éphémères
sudo sysctl --write net.ipv4.ip_local_port_range="33000 60000"

Une fois la configuration correcte déterminée, pour la conserver, il faudra modifier éditer un fichier de de configuration locale dans /etc/sysctl.d/ puis relancer le service:

service procps reload

• https://stackoverflow.com/questions/28573390/how-to-view-and-edit-the-ephemeral-port-range-on-linux