更改Linux临时端口范围有多安全？

我在Linux机器上看到以下临时端口范围。

sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768    61000

我想将端口范围从16000开始扩展。这里的一个快速问题是：将上下文范围更改为其他应用程序有多安全？此更改会影响其他应用程序吗？我了解，仅当应用程序使用指定端口范围内的端口时，它才会受到影响。但是总的来说，这些问题是如何解决的？

如果使用Mesos，更改临时端口范围可能会导致问题。

Mesos将主机的资源发布到各种Mesos框架中，然后可以选择使用发布的资源。播发的资源包括CPU，内存，端口等。Mesos播发的默认端口集为31000-32000。这样可以避免与默认的Linux临时端口范围32768-61000发生冲突。

值得注意的是，Mesos不知道某个端口是否被其他进程使用，它只是跟踪端口对它所协调的实体的分配（Mesos Tasks和Mesos Executors）。因此，如果更改临时端口范围以使其与Mesos端口范围重叠，则可能有一些任意过程将使用临时端口，而该临时端口实际上是那些“ Mesos端口”之一。这可能会导致Mesos将端口提供给Mesos框架，由于Mesos执行器和/或Mesos任务无法绑定到该端口，因此会遇到看似随机的故障。

如果需要增加临时端口范围并且还需要运行Mesos，则可以通过mesos-slave（即将重命名为mesos-agent）配置参数来修改发布的端口--resources。

通过查看本地/etc/services文件中该范围内的内容，可以获取可能受影响的服务的列表，例如：

awk '/^#/ { next } $2+0 >= 16000 && $2+0 < 32768 { print }' /etc/services

或在权威的地方：

wget http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.csv
awk -F, '$2+0 >= 16000 && $2+0 < 32768 { print }' service-names-port-numbers.csv