Linux 临时端口、临时端口范围、预留端口

  1. 临时端口

    临时端口又称短暂端口,是TCP,UDP,或SCTP协议通过TCP/IP底层软件从预设范围内自动获取的端口,一般提供给客户服务器通讯中的客户端。这种端口是临时的,并且仅在应用程序使用协议建立通讯联系的周期中有效。

  2. 查看系统本地可用端口极限值

    32768 60999, 说明这台机器本地能向外连接28232个连接

    Note: 本地向外连接,不是这台机器的所有连接,不会影响这台机器的 80端口的对外连接数。

    1
    2
    3
    4
    5
    $ cat /proc/sys/net/ipv4/ip_local_port_range 
    32768 60999

    $ sudo sysctl -a | grep ip_local_port_range
    net.ipv4.ip_local_port_range = 32768 60999
  3. 预留端口

    将服务监听的端口以逗号分隔全部添加到ip_local_reserved_ports中,TCP/IP协议栈从ip_local_port_range中随机选取源端口时,会排除ip_local_reserved_ports中定义的端口。

    1
    2
    3
    4
    5
    $ cat /proc/sys/net/ipv4/ip_local_reserved_ports 
    40000,50000-50010

    $ sudo sysctl -a | grep ip_local_reserved_ports
    net.ipv4.ip_local_port_range = 40000,50000-50010