是否可以启用大范围端口转发？

[Wuvomi]

系统版本：Debian 9

刚刚尝试了一下大范围端口转发1-65535，重启后就连不上服务器了。

想问一下能支持的范围有多大，如果我想转发[49152-65535]这个端口范围可以吗？

[kuoruan]

小于 1024 的端口我没有测试过，你试试别转发小于 1024 的端口

[Wuvomi]

@kuoruan 不好意思，可能我的描述不够清晰，我的意思是想问一下大面积的进行转发，而不是端口号属于大范围，例如说我在配置里面填写1024-65535这样大面积覆盖的转发，这样会消耗大量资源还是说会有其他问题呢？

[kuoruan]

所有的端口转发都是通过 iptables 实现的，考虑到大量端口的数据转发交由 lkl 进行处理，肯定会占用服务器资源，而且可能还不太稳定，具体待测

[xswvfr]

在openvz 6 debian 8 系统内测试。如果指定 2000-50000 ，在port-rules 内填写2000-50000, iptables 也可以看到规则了，但是实际是无法连接的。指定单口是没有问题的