Linux 系统中的端口(Port)说明

最新推荐文章于 2025-11-05 11:09:45 发布
原创 最新推荐文章于 2025-11-05 11:09:45 发布 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

目录标题

Linux 系统中的端口(Port)

Linux 系统中的端口(Port)是用于标识网络进程的逻辑端口,TCP/IP 协议中端口范围为:0 ~ 65535。这些端口号被 IANA(Internet Assigned Numbers Authority)划分为三个范围,各有不同的用途。

🧩 一、Linux 端口号的划分

端口范围名称/类型用途说明
0 - 1023知名端口(Well-known ports)系统服务使用,必须由 root 权限进程绑定。如:HTTP、SSH、DNS 等
1024 - 49151注册端口(Registered ports)普通应用程序注册使用,用户进程或服务可能使用,如 MySQL、PostgreSQL 等
49152 - 65535动态/私有端口(Dynamic/Private ports)客户端临时通信时自动分配的端口,称为临时端口(Ephemeral Ports)

🧠 二、常见端口示例

1. 知名端口(0~1023)
端口服务名称协议用途
22SSHTCP安全远程登录
23TelnetTCP不安全的远程登录
25SMTPTCP邮件传输
53DNSUDP/TCP域名解析
80HTTPTCP网站访问
443HTTPSTCP加密网站访问
3306MySQLTCP数据库服务
5432PostgreSQLTCP数据库服务
2. 注册端口(1024~49151)

这些端口由开发者向 IANA 注册,部分常见服务如下:

端口服务名称用途
2379/2380etcd 集群分布式配置
2181Zookeeper协调服务
8080Tomcat / HTTP开发常用 Web 服务端口
3. 动态/私有端口(49152~65535)
  • 不会被服务器监听使用。
  • 客户端用于和服务器建立连接时的临时端口。
  • 操作系统在发起 TCP/UDP 连接时动态分配。

例如:

# 客户端主动连接服务器时使用的端口
curl http://example.com
# 系统自动分配一个 49152~65535 的临时端口

🧾 三、查看当前端口使用情况的命令

# 显示监听的端口及服务
ss -tnlp

# 或
netstat -tunlp

# 查看某端口是否被监听
lsof -i:8080

⚙️ 四、端口安全管理建议

  1. 关闭不必要的端口/服务:减小攻击面。

  2. 配置防火墙策略

    # 使用 firewalld 添加允许端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

  3. 启用 SELinux/AppArmor 等安全机制 控制端口访问。

如果要 NFS 的默认端口 2049 改成其他端口,主要需要考虑以下几个方面:

✅ 一、选用新端口的原则

  1. 避免系统知名端口(0–1023),以免冲突。

  2. 避免与常见注册端口冲突,例如:

    • 3306 (MySQL)
    • 5432 (PostgreSQL)
    • 6379 (Redis)
    • 27017 (MongoDB)
    • 8080 (常见Web端口)

  3. 尽量在私有/动态端口中挑选(49152–65535)

    • 好处:冲突概率低,使用灵活。
    • 缺点:有些老旧的客户端或防火墙策略可能不允许此范围通信。

🎯 推荐的替代端口范围(相对安全)

以下是一些通常“闲置”的端口,可以用于替代:

端口号理由说明
30000–31000Kubernetes NodePort 范围内,常用于服务测试,自定义用途多
40000–41000一般无特定服务绑定,可作私有协议使用
50000–51000传统上为备选私有服务端口,例如 Jenkins 使用 50000 作为 slave 通信
60000–61000通常未被常见服务占用,适合自定义服务

🚧 二、注意事项

  1. 改了端口后,客户端也要同步更改,否则连接不上。
  2. NFS 4 默认使用固定端口 2049如需更换,得结合 rpcbind/nfsd 做更多配置,且兼容性较差
  3. 有些 NFS 功能仍依赖 rpcbind 的动态端口(如 mountd),可以通过配置让其使用固定端口。

🛠️ 三、如何修改 NFS 端口(以 mountd 为例)

# 设定 mountd 使用固定端口 4001
echo "MOUNTD_PORT=4001" >> /etc/sysconfig/nfs

# 如果你坚持要改掉 2049 端口(不推荐)
# 修改 /etc/modprobe.d/nfs.conf
echo "options nfs nfsport=4009" >> /etc/modprobe.d/nfs.conf

# 重启 NFS 服务
systemctl restart nfs-server

🔒 四、防火墙开放

记得放通新端口:

# 以 4009 为例
firewall-cmd --add-port=4009/tcp --permanent
firewall-cmd --reload

🧠 总结建议

推荐端口:40000 ~ 41000 范围内选择一个(例如:4009

如果你只是想避免暴露默认端口用于安全增强,这种方式配合防火墙、加密(如 Kerberos、VPN)效果更好。

Linux---端口(nmap、netstat)、进程管理(ps、kill)
weixin_43961909的博客
06-16 1572
IP地址相当于小区地址,在小区内可以有许多住户(程序),而门牌号(端口)就是各个住户(程。虚拟端口:是指计算机内部的端口,是不可见的,是用来操作系统和外部进行交互使用的。端口可以分为:物理端口和虚拟端口两类。,通常不会固定绑定程序,而是当程序对外进行网络链接时,用于临时。通过端口可以锁定计算机上具体的程序,确保程序之间进行沟通。物理端口:又可称之为接口,是可见的端口,如USB。端口,非特殊需要,不要占用这个范围的端口。,通常可以随意使用,用于松散的绑定一些程序。,即注册端口,长期绑定此端口等待别人连接。
Linux中的端口大全_linux 主机端口
m0_60667010的博客
07-05 735
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?9、讲述一下Tomcat8005、8009、8080三个端口的含义?
学习Linux——网络——端口
最新发布
kblj5555的博客
11-05 593
端口是计算机网络中,用于区分同一台设备不同网络服务的“逻辑地址”,相当与设备是一个房间网卡是门,端口就是房间里面所住的需要外出的人。数据到达设备后,通过端口找对应的服务(如网页服务、远程链接服务)。
linux开放端口
01-20
linux系统里,防火墙开放端口的简单操作
Linux之修改服务端口
Gao068465的博客
09-04 3171
本次演示以SSH服务为例,SSH默认监听端口是22,先保留了22端口,所以我们要进入ssh的配置文件添加新端口并注释或删掉原有端口
常用端口列表
10-31 2044
0|无效端口,通常用于分析操作系统1|传输控制协议端口服务多路开关选择器2|管理实用程序3|压缩进程5|远程作业登录7|回显9|丢弃11|在线用户13|时间17|每日引用18|消息发送协议19|字符发生器20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制)22|SSH远程登录协议23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口24|预留给个
Linux常用与不常用端口一览表
Code忆旧录
10-24 8500
常用端口号: IIS(HTTP):80 SQLServer:1433 Oracle:1521 MySQL:3306 FTP:21 SSH:22 Tomcat:8080 Telnet :23 常用和不常用端口一览表 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找S
查看远程 Linux 系统中某个端口是否开启的三种方法
09-15
Linux系统中,确认某个端口是否开启是网络管理和故障排查的重要步骤。本文将详细介绍三种方法,即使用nc(netcat)、nmap和telnet命令,来检查远程Linux系统上的端口状态。 首先,我们来看nc(netcat)命令。nc,...
精选资源
linux 检测远程端口是否打开方法总结
01-20
检测远程端口是否打开 常用telnet 110.101.101.101 80方式测试远程主机端口是否打开。  除此之外还可以使用:  方法1.nmap ip -p port ... 您可能感兴趣的文章:查看远程 Linux 系统中某个端口是否开启的三种方法
Port Reader:读取Linux系统上的端口流量。-开源
04-26
Port Reader 是一款开源工具,专为Linux系统设计,用于读取和分析系统上的网络端口流量。这款软件的核心功能是生成一个包含系统中所有活动和可用端口的列表,并允许用户选择特定端口来监控和收集相关的网络通信数据...
精选资源
linux 监视端口是否正常的shell脚本
01-10
代码如下: #!/bin/bash port=”80″ restart=”/etc/init.d/httpd restart” EMAIL=”/bin/echo selboo | mutt -s “重新启动httpd” root@selboo.com.cn” ... 您可能感兴趣的文章:linux使用管道命令执行ps获取cpu与内
Linux系统:常用服务端口
cronaldo91的博客
06-13 6094
HTTP(超文本传输协议),它用于在web上传输数据,还定义了浏览器如何与网站交互。DNS在端口53使用TCP和UDP,但默认情况下,它使用UDP,并且只有在无法使用UDP通信时才会切换到TCP。它比TCP更快,不适合发送图像、视频等数据,是广播式传输,主要用于视频会议、流媒体、DNS、VoIP等。TELNET代表终端网络。它代表传输控制协议,是面向连接的协议,这意味着一旦使用它建立了连接,数据就可以实现双向传输。简单邮件传输协议(SMTP)用于发送邮件,但无法接收邮件,因为它无法在接收点对邮件进行排队。
端口大全
专注Oracle EBS---低调的奢华
11-07 1万+
0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|tel
 Linux常用端口
ryu0769的专栏
08-26 322
  Linux常用端口   著名端口   1 tcpmux TCP 端口服务多路复用   5 rje 远程作业入口   7 echo Echo 服务   9 discard 用于连接测试的空服务   11 systat 用于列举连接了的端口系统状态   13 daytime 给请求主机发送日期和时间   17 qotd 给连接了的主机发送每日格言   18 msp 消息发送协议...
常见Linux服务的默认端口整理
weixin_44515412的博客
04-25 3181
http:80 https:443 nginx:80 tomcat:8080 redis:6379 memcached:11211 mongodb:27017 mysql:3306 oracle:1521 sql-server:1433 Jenkins:8080 ftp:20/21 sftp:115 ssh:22 telnet:23 tftp:69 smtp:25 dns:53 ntp:123 SNMP:161/162 zabbix:10050 ELK:E 9200/9300 L 9301 K 5601 R
linux 常用端口整理
qq_42985657的博客
12-26 727
一个计算机最多有65535个端口端口不能重复。0-256 作为常用端口号,一般用于知名的服务器.1024-5000 作为自定义端口。5000 作为其他服务器的扩展.
linux端口讲解
热门推荐
intelrain的博客
11-26 2万+
先理解一下物理端口、逻辑端口端口号等计算机概念 在网络技术中,端口包含物理端口和逻辑端口两种类型。 物理端口:指物理存在的端口,如ADSL Modem、交换机、路由器上用于连接其他网络设备的接口。 逻辑端口:指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号范围从0到65535,比如用于浏览网络服务的80端口,用于FTP服务的21端口端口端口号可以分为3大...
Linux端口
06-15 1487
端口是设备与外界进行通讯的出入口,端口可以分为物理端口和虚拟端口。地址可以看作一个小区的地址,而端口则可以看作门牌号。nestat -anp | grep 端口号。(查看本机指定端口号的占用情况)命令:nmap ip地址。地址对外暴露的端口
LINUX 端口
zhang8907xiaoyue的博客
12-23 634
linux 查看并对外开放端口(防火墙拦截处理) 查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/sysconfig/iptables 命令查看 如果想开放端口(如:8889) (1)通过vi /etc/sysconfi...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值