Linux 的端口区间及设置

在 Linux 中,端口区间分配和使用如下:

  1. 0到1023端口是系统保留的端口,由一些通用协议、应用程序及其服务使用。这些端口被标识为众所周知的端口,并且不能被用户程序使用。
  2. 1024到49151端口是为用户程序保留的,通常也称为注册端口。这些端口须先在IANA(互联网号码分配局)注册,以避免端口冲突。在进行应用程序开发时,应尽可能分配一个注册端口。
  3. 49152到65535端口是为临时使用而保留的。这个端口范围通常用于不需要长期占据端口的应用程序,例如下载和文件共享应用程序。

至于如何使用这些端口区间,这取决于应用程序的设计和功能。例如,FTP服务器的默认控制连接端口为10021,数据连接端口可以是随机分配的。在被动模式下,服务端和客户端的端口都可以随机分配;而在主动模式下,服务端的端口可以固定分配,客户端的端口随机分配。固定分配通常在服务端的进程启动时进行,用于创建socket进行监听客户端。另外,在进行TCP连接时,如果不指定端口,操作系统会自动为应用程序分配一个未使用的端口。

实践

动态端口范围按官方推荐的49152~65535。

1、编辑配置文件
vim /etc/sysctl.conf

增加配置项:
net.ipv4.ip_local_port_range=49152 65535

2、修改永久生效
sysctl -p

你可能感兴趣的:(linux,linux,运维,服务器)