{{tag>sysadmin netadmin réseau linux ports ephemeral}}


====== Gestion des ports éphémères =====

Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) .

===== Lister l'intervalle =====

Pour lister l'intervalle des ports éphémères configuré sur le système (ephemeral port range):
<code bash>
# via la commande sysctl
sysctl net.ipv4.ip_local_port_range

# via la lecture du pseudofs /proc
cat /proc/sys/net/ipv4/ip_local_port_range
</code>

===== Modifier l'intervalle =====

La commande sysctl permet de modifier à la volée la valeur de l'intervalle. Ces modifications s'appliquent immédiatement mais ne seront pas gardées après redémarrage du système (transient config ou configuration transitoire/éphémère).

<code bash>
# modification immédiate des port éphémères
sudo sysctl --write net.ipv4.ip_local_port_range="33000 60000"
</code>

Une fois la configuration correcte déterminée, pour la conserver, il faudra modifier éditer un fichier de de configuration locale dans **/etc/sysctl.d/** puis relancer le service: 

<code bash>
service procps reload
</code>

===== Références =====

  * https://stackoverflow.com/questions/28573390/how-to-view-and-edit-the-ephemeral-port-range-on-linux