linux 限制UDP动态端口的使用范围

原创 已于 2022-10-14 22:12:57 修改 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp端口 #动态侦听 #范围限制

于 2019-12-20 15:35:24 首次发布

在红线测试中对于一些开源软件随机占用的UDP端口范围不好判定,导致红线测试不好通过,红线测试必须要将动态端口锁定在固定可接受范围内,比如corosync服务。

限制方法: echo 20000 30000 > /proc/sys/net/ipv4/ip_local_port_range   //将动态端口范围锁定在20000-30000

重启corosync服务

发现动态端口被分配在20000到30000之间,多次尝试依然可以

linux如何关闭udp端口,如何阻止linux RHEL7中的udp端口范围(How to block udp ports range in linux RHEL7)...
weixin_39824801的博客
05-01 860
如何阻止linux RHEL7中的udp端口范围(How to block udp ports range in linux RHEL7)需要测试使用UDP端口范围从5000到60,000英寸的应用程序。我想测试端口的边界值条件。 所以我想阻止UDP端口范围从5000到59999。need to test an application which uses the UDP port range f...
linux关闭udp5353端口,关于linux udp收发包缓冲区大小
weixin_39637256的博客
05-01 2752
1、修订单个socket的缓冲区大小:通过setsockopt使用SO_RCVBUF来设置接收缓冲区,该参数在设置的时候不会与rmem_max进行对比校验,但是如果设置的大小超过rmem_max的话,则超过rmem_max的部分不会生效;2、修订linux系统udp缓冲区大小:通过rmem_max来设置系统中udp缓存的上限,该值可通过如下方式查看:root@ubuntu:/mnt/hgfs/vm...
Linux 端口
帅的没拼音
04-24 235
【代码】Linux 端口号。
linux UDP全部屏蔽掉有影响吗
weixin_35756373的博客
02-10 585
如果你禁止了Linux系统中所有的UDP协议,那么这可能会对系统的正常使用造成影响。 UDP是一种用于传输数据的常见协议,广泛应用于许多不同的网络服务,例如: DNS(域名系统):使用UDP协议来查询域名和IP地址的映射关系 NTP(网络时间协议):使用UDP协议来同步网络中的计算机的时间 VoIP(语音 over IP):使用UDP协议来传输语音数据 如果禁止UDP协议,可能会导致这些服务不...
Linux调整随机端口范围(服务器启动失败 端口被占用)
qq_38815038的博客
03-09 5130
Linux调整随机端口范围 博主最近在工作中遇到了问题,服务器启动不起来,bug显示端口被占用。 端口是被connect端给占用了,非listen端。
Socket 端口限制
wabil的专栏
03-26 8211
由一个经典问题来引出:一台机器最多可以建立多少tcp连接? 这个问题基本都是从server的角度来回答,因为很少会有客户端需要建立多个连接。 需要记住: client_ip:client_port server_ip:server_port,一个四元组可以确定一个连接 一.对于单机server,单机可以接受的最大连接数是多少? 65536是一个经典错误答案.
udp.rar_linux UDP_linux c udp_linux udp arm_udp linux
09-20
在嵌入式系统中,由于资源限制,往往更倾向于使用UDP。 首先,我们来了解一下UDP的基本概念。UDP不建立连接,而是直接将数据报发送出去,没有确认机制,这意味着数据可能会丢失、重复或乱序,但这也意味着它的传输...
LinuxUDP端口扫描
gamer727的专栏
08-17 1788
由于UDP协议是非面向连接的,对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程,这也使得UDP端口扫描的可靠性不高。所以虽然UDP协议较之TCP协议显得简单,但是对UDP端口的扫描却是相当困难的。下面具体介绍一下UDP扫描方案:         方案1:利用ICMP端口不可达报文进行扫描         本方案的原理是当一个UDP端口接收到一个UDP数据报时,如果它
Linux】传输层协议——UDP
加油,考上985的研究生
09-08 1384
端口号(Port)标识了一个主机进行通信的不同的应用程序。在TCP/IP协议中,用“源IP”,“源端口号”,“目的IP”,“目的端口号”,“协议号”这样一个五元组来标识一个通信(可以通过netstat -n查看)。netstat -n一个进程是否可以bind多个端口号?可以的,因为在一个进程中,我们可以使用TCP套接字,也可以使用UDP套接字,两个套接字可以分别bind在同一个进程中。一个端口号是否可以被多个进程bind?不可以,因为不满足一个端口号对应一个进程的原则。
Udp.rar_Linux c++ udp _linux UDP_udp收发
09-21
本文将详细介绍如何使用C++在Linux环境下实现UDP的发送和接收功能。 一、UDP协议特点 1. 无连接:UDP在发送数据前不需要建立连接,因此它的开销小,速度快。 2. 不保证可靠性:UDP不保证数据包的顺序、不丢失、不...
详解Linux 查看服务器开放的端口
09-15
1. 使用`netstat`命令:`netstat -tuln`会显示所有监听的TCP和UDP端口。 2. `ss`命令:这是一个更现代的替代`netstat`的工具,可以查看活跃的套接字连接,如`ss -tuln`。 3. `lsof`命令:列出打开文件的进程,包括...
Linux对外连接端口限制
军说网事
06-30 6644
Linux对外连接端口限制
关于UDP接收icmp端口不可达(port unreachable)
热门推荐
Network/Storage/Linux Kernel
02-03 12万+
本篇分为3部分 1:报文格式 2:产生的原因 3:linux协议栈如何处理 4:应用层如何获取 1: 报文如下,10.30.13.1往10.30.16.10的80端口发送了一个UDP报文,80端口其实监听的是TCP。 服务器回复了一个类型为端口不可达的ICMP,ICMP数据部分就是请求UDP ip层及其以上的数据。 2:原因 首先原因就是接收udp报文...
linux系统屏蔽udp和tcp端口,如何在Linux下实时监视TCP和UDP端口
weixin_28366053的博客
04-29 625
在计算机网络中,网络服务在属于网络一部分的每台计算机中运行一个软件。在Linux系统中,此网络软件使用称为TCP或UDP的协议以及端口号。TCP被称为传输控制协议,而UDP被称为用户数据报协议。在本文中,我们将看到如何观察端口是基于此协议实时运行的套接字。开放端口列表第一步,我们寻找系统中可用的开放端口。再见,我们意味着这些端口可用于侦听,这也意味着接受其他系统的请求。以下命令用于列出打开的端口。...
Linux下网络不可达
gxmirror_lee的专栏
09-28 1万+
环境:VMware虚拟机 系统:centos7 在使用yum install gcc 安装gcc的时候,一直安装不成功。ping 127.0.0.1是可以接通的,但是ping 114.114.114.114一直显示connect:网络不可达。 解决方法: 切换成root登录,否则不能修改可读文件。输入 su root 切换成root。 进入/etc/sysconfig/network-s...
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 4007
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
socket端口范围
xygg0801的博客
02-15 3976
在socket网络编程中,socket端口是有范围的,默认的范围是0 ~65536,在此基础上仍可以继续设置范围,若超过此范围,会报错。 int sysctl_local_port_range[2] = { 1024, 4999 }; Socket.c (Linux-2.6.18/net/sctp): .get_port    = sctp_get_port, Socket.c (linux
linux网络目的主机不可达,Linux可以Ping通但不能traceroute
weixin_28949779的博客
05-09 2237
今天闲来无事,想弄清楚学校至百度服务器的网络问题,结果不试不知道,一试吓一跳。完全出乎我的意料。我们学校的网关是172.21.6.254,172.21.4.254和172.21.7.254。发现可以ping通学校网关,却不能traceroute。如下图:这是为什么?查了一下资料:windows的tracert预设是走ICMP协议,而linux的traceroute则预设走UDP协议,若两端点之间的...
linux安全加固(2)
weixin_48190887的博客
07-22 306
弱口令检测John the Ripper 下载John the Ripper 用xfps软件把John the Ripper放到/opt目录下 然后tar解压 [root@localhost opt]# tar zxvf john-1.8.0.tar.gz 解压完查看一下john [root@localhost opt]# cd john-1.8.0/ [root@localhost john-1.8.0]# ll total 4 drwxr-xr-x. 2 root root 208 Jul 22 1..
Windows和linux动态端口范围有什么差异
最新发布
07-19
<think>嗯,用户这次想比较Windows和Linux动态端口范围上的差异。之前已经讨论过Windows端口管理机制,现在需要补充Linux的对应知识并做对比。 用户可能是个系统管理员或开发者,正在处理高并发网络应用,遇到了端口资源瓶颈。ta特意提到“动态端口范围”,说明已经理解临时端口的概念,现在需要深入不同系统的实现细节。 从引用看,Linux部分资料稍显零散:引用[1]是Linux发行版介绍,引用[2]提到端口绑定安全机制,引用[3]涉及内核架构,引用[4]是OSI模型。需要结合专业知识和引用[2]的安全限制来展开。 重点对比维度应该包括: 1) 默认端口范围:Windows是49152-65535(16384个),Linux是32768-60999(28232个) 2) 安全机制差异:Linux端口重用需要同用户ID,而Windows通过注册表限制 3) 修改方式:Windows用netsh或注册表,Linux用sysctl 4) 特殊行为:Linux的ip_local_port_range包含UDP,Windows的MaxUserPort仅限TCP 用户可能还想知道: - 哪个系统默认提供更多临时端口?(Linux多约1.2万个) - 端口耗尽时哪个系统更容易调整?(Linux更灵活) - 容器环境下是否有区别?(Linux需要额外考虑命名空间) 需要强调内核参数动态生效的特性,这对生产环境很重要。最后用netstat命令示例收尾,保持实用性。</think>Windows与Linux系统的动态端口范围存在显著差异,主要体现在默认范围、配置机制和内核行为上。以下是关键对比: --- ### **1. 默认范围差异** | **系统** | **默认动态端口范围** | **端口数量** | **说明** | |------------|---------------------------|--------------|----------| | **Windows** | `49152–65535` | 16,384 | 客户端出站连接专用,通过`netsh int ipv4 show dynamicport tcp`查看[^2] | | **Linux** | `32768–60999` | 28,232 | 范围定义在`/proc/sys/net/ipv4/ip_local_port_range`,包含TCP/UDP | > **注意**: > - Linux范围更大,但实际可用端口受内核参数`net.ipv4.ip_local_port_range`限制 > - Windows仅限TCP连接,UDP端口独立管理 --- ### **2. 配置方式对比** | **操作** | **Windows** | **Linux** | |------------------------|-----------------------------------------------------------------------------|---------------------------------------------------------------------------| | **查看当前范围** | `netsh int ipv4 show dynamicport tcp` | `cat /proc/sys/net/ipv4/ip_local_port_range` | | **临时修改** | 不支持 | `sysctl -w net.ipv4.ip_local_port_range="1024 65000"` | | **永久修改** | 注册表:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters`<br> 添加`MaxUserPort` (DWORD) | 编辑`/etc/sysctl.conf`:<br> `net.ipv4.ip_local_port_range = 1024 65000` | | **生效条件** | 需重启系统 | 执行`sysctl -p`立即生效 | > **关键区别**: > - Linux支持**动态调整**无需重启,Windows必须重启[^2] > - Linux通过`sysctl`统一管理内核参数,Windows依赖注册表和命令行工具 --- ### **3. 内核行为差异** - **端口重用限制**: - Linux要求共享相同端口的进程**必须属于同一用户**(UID相同),防止端口劫持[^2] - Windows通过`SO_EXCLUSIVEADDRUSE`标志控制独占绑定,无用户级隔离 - **连接耗尽处理**: - Linux:快速回收端口(`tcp_tw_reuse=1`可重用TIME_WAIT状态端口) - Windows:依赖`MaxUserPort`和`TcpTimedWaitDelay`(默认240秒),回收更慢 --- ### **4. 端口耗尽解决方案** | **场景** | **Windows** | **Linux** | |------------------|---------------------------------|------------------------------------| | **扩大端口池** | 修改注册表`MaxUserPort=65534` | `sysctl net.ipv4.ip_local_port_range="10000 65000"` | | **加速回收** | 缩短`TcpTimedWaitDelay` | 启用`tcp_tw_reuse`和`tcp_tw_recycle` | | **负载均衡** | 需第三方工具 | 通过`iptables`或`ipvs`实现SNAT | > **示例:Linux优化命令** > ```bash > # 扩大端口范围至10000-65000 > echo "net.ipv4.ip_local_port_range = 10000 65000" >> /etc/sysctl.conf > # 启用TIME_WAIT端口重用 > echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf > sysctl -p # 立即生效 > ``` --- ### **总结** | **维度** | **Windows** | **Linux** | |----------------|----------------------------------------------|--------------------------------------------| | **默认范围** | 较小 (16,384) | 较大 (28,232) | | **灵活性** | 低(需重启生效) | 高(动态调整) | | **安全机制** | 依赖独占绑定标志 | 用户级隔离(UID匹配)[^2] | | **适用场景** | 常规客户端/中小型服务器 | 高并发服务器/云计算环境 | > 实际选择需考虑: > - **高并发场景**:Linux的灵活性和更大默认范围更优 > - **企业合规**:Windows的注册表修改需审计跟踪 > - **容器化**:Linux的命名空间隔离(如Docker)需单独配置端口范围 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arvin_Gui@kylinOS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值