linux系统端口保留

最新推荐文章于 2025-06-19 14:38:40 发布
最新推荐文章于 2025-06-19 14:38:40 发布
阅读量6.4k 收藏 1
点赞数 1
分类专栏: 其他
本文介绍了如何通过修改系统配置文件来预留特定端口,避免端口冲突,确保服务稳定运行。详细步骤包括编辑/etc/sysctl.config文件并设置net.ipv4.ip_local_reserved_ports参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在一般的操作系统中,4位的端口号是系统保留端口,用户程序一般使用5位的端口号作为SOCKET通信使用的监听或者连接端口。

但是,在实际应用中存在这样一种情况,就是如果当前应用程序设置了监听端口,例如10003端口,但是无法保证本机有其他程序在socket通信中使用了该端口作为客户端去和服务端通信,比如去连接数据库,以前就有一次发现本地的服务端绑定10003端口失败,使用NETSTAT查看发现该端口被另一个应用用来和ORACLE数据库进行连接了。

因此,有必要将该端口保留下来,只能手工指定该端口来进行连接,防止有socket客户端将该端口拿去使用。

端口保留的方法是修改/etc/sysctl.config文件,增加net.ipv4.ip_local_port_range参数规划出一段端口段预留作为服务的端口,配置完后要加上sysctl -p来使设置生效。

net.ipv4.ip_local_reserved_ports = 1986, 11211-11220


Linux系统之配置Nginx反向代理
jks212454的博客
06-20 1301
Linux系统之配置Nginx反向代理
linux系统安全
moRickyer的博客
07-27 2657
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
Linux设置预留端口,防止作为客户端随机端口使用ip_local_reserved_ports
sully2008的专栏
01-13 6970
问题 本周在生产上遇到一个问题, 应用会使用8014端口作为监听Listen状态,用于接受其他请求。但是服务在启动时,把8014作为客户端的临时端口去连数据库,导致在设置8014为监听端口时,由于端口被占用而失败。  分析问题 1.设置ip_local_port_range参数,保留一段端口段预留作为服务的端口 使用net.ipv4.ip_local_port_range参数,规划出一段端...
linux保留端口避免被随机分配占用(ip_local_reserved_ports)
atzqtzq的博客
02-16 2561
使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的话,比如反代服务器,就存在瓶颈了
Linux 系统中的端口(Port)说明
最新发布
喝醉酒的小白
06-19 666
推荐端口:40000 ~ 41000 范围内选择一个4009如果你只是想避免暴露默认端口用于安全增强,这种方式配合防火墙、加密(如 Kerberos、VPN)效果更好。
系统保留端口
Stroller
01-06 7485
端口号可以分为三个范围:“已知端口”、“注册端口”以及“动态和/或专用端口”。 “已知端口”是从 0 到 1023 的端口。 “注册端口”是从 1024 到 49151 的端口。 “动态和/或专用端口”是从 49152 到 65535 的端口。理论上,不应为服务分配这些端口
Linux预留端口
09-16 1638
http://www.ttlsa.com/linux/reserved-port-to-avoid-occupying-ip_local_reserved_ports/ https://www.jianshu.com/p/21c91c69bd94 1.显示当前临时端口的范围: 一般情形下:linux临时端口号范围是(32768,61000) sysctl net.ipv4.ip_lo...
保留端口
csuzhaobo的专栏
09-06 944
0=Reserved 1=tcpmux 2=compressnet 3=compressnet 4=Unassigned 5=Remote Job Entr 6=Unassigned 7=Echo 8=Unassigned 9=Discard 10=Unassigned 11=Active Users 12=Unassigned 13=Dayt
linux端口讲解
intelrain的博客
11-26 2万+
先理解一下物理端口、逻辑端口端口号等计算机概念 在网络技术中,端口包含物理端口和逻辑端口两种类型。 物理端口:指物理存在的端口,如ADSL Modem、交换机、路由器上用于连接其他网络设备的接口。 逻辑端口:指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号范围从0到65535,比如用于浏览网络服务的80端口,用于FTP服务的21端口端口端口号可以分为3大...
LINUX系统安全配置宝典(一).pdf
09-07
LINUX系统安全配置宝典(一) 在LINUX系统中,安全配置是一个非常重要的方面。为了确保系统的安全,需要对系统进行相关的配置。下面将对LINUX系统安全配置宝典(一)中的知识点进行详细的解释。 一、禁止使用...
Linux操作系统】整改及取证指导书:系统安全配置与合规性检查详细步骤介绍了针对Linux操作
04-09
内容概要:本文档为《Linux操作系统》整改及取证指导书,旨在确保Linux系统符合安全标准。文档详细列出15项检测与整改措施,涵盖密码复杂度校验、登录失败处理、SSH协议远程管理、多因素认证、默认账户管理、权限...
[zz]临时、保留和封锁端口行为
weixin_34415923的博客
05-02 350
我想让系统只用56000到57999之间的端口 首先设置保留端口为1025-55999 然后设置UserMaxPort为57999 -------------------------------------------------------------------分割线-------------------------------------------------------------...
Linux端口
m0_37494262的博客
08-24 685
2、当固定端口号和自动获取的端口号范围出现冲突时,我们可以把预留端口号写到ip_local_reserved_ports,这样自动获取当口号时会跳过这些端口号,避免应用端口号冲突问题。3、关于端口是否可以重复使用,在《深入理解Linux网络》书写道:只要时四元组不一致则可以使用,四元组包括源IP地址、源端口、目的IP地址和目的端口号。在嵌入式内部有多个应用,有的应用使用固定的端口号,有的应用使用自动获取端口的方式,这将有可能出现端口冲突风险导致某些应用没法正常运行。
linux 端口预留,预留端口避免占用ip_local_reserved_ports
weixin_36391993的博客
05-03 1011
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的话,比如反代服务器,就...
Linux系统端口与服务
lzh_86的博客
08-07 653
Linux操作系统下,系统共定义了65536个可用的端口,这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启用的端口” “客户端的端口”:          1.只有root用户才能启用的端口           Linux系统下,对于0-1023端口,都需要root身份才能启用,这些端口主要用于系统一些常见的通信服务中。一般情况下,这些端口是 预留给一些预设的服
Linux端口管理
Cyclist's sightseeing
05-24 1516
端口应用管理
Linux使用笔记2-screen的妙用(保留端口会话)
热门推荐
锦小年的博客
04-23 5万+
现在一般都是用Windows通过ssh连接到linux,有时候工作到兴起,断网了、或者重启了,这时候一切都完了,重新连接也不能回到以前的会话。那么有没有一种可能,在我重新连接到linux之时,能够重新回到我上一个工作端口呢,答案是肯定的,利用工具screen就可以用户被kill的元凶让我们来看看为什么关掉窗口/断开连接会使得正在运行的程序死掉。 在Linux/Unix中,有这样几个概念:进程组(p
【tcp】关于Linux预留端口内核参数ip_local_reserved_ports设置
michaelwoshi的博客
12-02 5719
Linux服务器上服务启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动。 Linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接。 目前是”大混部”的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端口被其他程序占用的情况。 在一个Linux上跑一个服务,需要指定一个监听端口系统调用listen),当client请求服务时,系统为该请求建立 tcp连接,该连接的port值是一个随机数字。该数字的取值范围
Linux端口大全】
IChen.的博客
02-23 6824
0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马Tiny Telnet服务器开放此端口 24端口:预留给个人用邮件系统 25端口
linux系统22端口开关
05-22
### 更改或关闭 Linux 系统中的 SSH 服务端口Linux 系统中,可以通过配置文件调整 SSH 服务的状态以及其监听的端口号。以下是关于如何开启或关闭 SSH 的 22 端口的具体方法。 #### 备份 SSH 配置文件 在进行任何修改之前,建议先备份 `/etc/ssh/sshd_config` 文件,以便在遇到问题时能够快速恢复到初始状态。 ```bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` #### 修改 SSH 配置文件以启用或禁用 22 端口 编辑 SSH 配置文件 `sshd_config` 来控制 SSH 服务的行为: ```bash sudo nano /etc/ssh/sshd_config ``` 找到以下行并根据需求进行修改: - 如果希望 **仅使用其他端口而不再监听 22 端口**,可以删除或注释掉默认的 `Port 22` 行,并添加新的端口号(例如 `Port 2222`)。完成后保存退出[^1]。 - 若要完全禁用 22 端口而不影响其他自定义端口,则只需保留端口配置并将 `Port 22` 注释掉[^2]。 注意:每次修改后都需要重启 SSH 服务才能使更改生效: ```bash sudo systemctl restart sshd ``` 或者对于某些较旧版本的操作系统可能是: ```bash sudo service sshd restart ``` #### 检查 SSH 是否已设置为开机启动 确保 SSH 服务已在当前运行级别下设定了自动启动功能。通过下面这条命令查询状态: ```bash sudo chkconfig --list sshd ``` 如果没有发现对应条目表示尚未激活开机动态加载机制;此时可利用如下指令完成设定工作: ```bash sudo chkconfig --level 2345 sshd on ``` #### 调整防火墙规则支持指定端口通信 不同发行版可能采用不同的方式管理防火墙策略,在 RedHat 类似系列里可以直接停止整个防护体系运作从而开放全部连接请求; 然而 Ubuntu 用户则需更加谨慎操作因为简单粗暴地移除所有现存过滤条件可能导致意外封锁合法入站流量甚至切断自身远程操控权限等问题发生所以推荐做法应该是明确新增加允许目标主机访问特定编号的服务项目而不是单纯依赖全局放行措施实现目的比如这里我们要让外部设备能经由非标准安全壳协议传输层建立联系就必须相应补充进许可列表当中去具体步骤如下所示: 首先确认现有规则情况: ```bash sudo iptables -L ``` 接着添加一条针对所需替代号码的新规例比如说我们刚才提到过的那个例子就是把原先默认值替换成了另外一组数字形式表现出来的地址那么现在就需要告诉本地网卡接受来自该位置方向发起的一切正常握手动作序列号匹配成功之后才会继续往下走其余流程否则一律拒绝通行直到满足预设条件为止最后一步非常重要千万别忘了同步更新内核内存缓冲区缓存记录以免造成实际效果延迟显现出来影响正常使用体验哦! 假设要加入的是上面所举实例当中的备用选项即端口2222的话可以用这样的语句达成目标: ```bash sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT ``` 然后重新载入这些改动使之立即生效但要注意这样做并不会永久保持下来下次机器重启的时候又会回到原来的样子因此还需要进一步采取行动将其写死固定下来成为长期有效的一部分才行通常情况下有两种途径可以选择一种比较简单直接的办法就是在终端里面输入类似这样的一串字符组合来达到我们的预期成果: ```bash sudo sh -c "iptables-save > /etc/iptables.rules" ``` 另一种稍微复杂一点但是兼容性和稳定性相对更好一些的方式则是创建一个新的脚本文件专门用来处理这类事情每当系统引导过程中都会按照既定顺序依次调用它们进而确保各项参数始终维持在一个稳定合理的范围内不至于轻易发生变化引起不必要的麻烦困扰[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值