Maksimum port numarası nedir?

66

Bazı linux hizmetlerini standart olmayan bağlantı noktalarına ayarlamak istiyorum - geçerli en yüksek bağlantı noktası numarası nedir?

linux  port  tcpip 
Yehosef
kaynak

Yanıtlar:

72

(2 ^ 16) -1 veya 0-65,535 (-1, 0 numaralı bağlantı noktasının ayrılmış ve kullanılamaz olması nedeniyle). (O_O Tync bana 0 numaralı portu kullanamayacağımızı hatırlattı ve Steve Folly bana port sayısını değil en yüksek portu istediğinizi hatırlattı çünkü)

Ama muhtemelen bu konuda yanlış yoldan gidiyorsunuz. Standart dışı limanlara karşı çıkan ve bunlara karşı çıkan insanlar var. En rahat tarayıcı dışında ilgisiz olduklarını söylüyorum ve en rahat tarayıcı güncel yazılımlar ve uygun güvenlik duvarı teknikleri ile birlikte güçlü şifreler kullanarak uzak tutulabiliyor. Başka bir deyişle, güvenlik en iyi uygulamaları.

Matt Simmons
kaynak
3
Yanlış cevap için -1. 65,535'i deneyin. Ancak standart dışı bağlantı noktalarına karşı / argümanı hakkında iyi bir nokta.
Steve Folly
2
Bu tür kararları zorlayan güvenlik / uyum çalışanları var. SMTP hizmetlerini, bizi taciz eden güvenlik görevlisinin ofisine karşı korumak için önceden belirlenmiş bir yüksek limanda kullanıyoruz.
duffbeer703
1
Steve, düzenledi ve haklısın. Yanlış soruyu
Matt Simmons
2
@Matt: -1 :-) kaldırıldı
Steve Folly
1
Ssh ile giriş yapma girişimlerini izliyorum ve çoklu girişimler IP engelledi (standart CPanel VPS çözümü). Her gün bakmam gereken girişimlerin sayısını azaltmaya çalışıyorum. Bağlantı noktası taraması da engelleniyor, bu kalabalığı azaltmak için. Ayrıca bir VPN'i de düşünüyorum, ancak bağlantı noktasını değiştirmek kolay bir ilk adım olacak gibi görünüyordu.
Yehosef
41

1-65535 kullanılabilir ve 1-1023 aralığındaki bağlantı noktaları ayrıcalıklı olanlardır: bir uygulamanın bu bağlantı noktalarını dinleyebilmesi için kök olarak çalıştırılması gerekir.

kolypto
kaynak
8

1-65535 yasal TCP portları olmasına rağmen ve 1-1023'ün iyi bilinen port servisleri için olduğu doğrudur. Geçici bir liman kurulduktan sonra başlatılırlarsa, kendi hizmetlerinizle rastgele sorunlar yaşayabilirsiniz. Bilmeyenler için geçici limanlar, uzak uç noktalara (ya da bu etki için bir şeylere) yerel olarak bağlanmış olanlardır. Yani, 20001 numaralı bağlantı noktasını dinleyen bir TCP hizmeti yazarsanız, bugün ve yarın için iyi olabilirsiniz. Ancak bir gün hizmetiniz 20001’e bağlanabilir ve bağlanmaya çalışılabilir ve geçici bir liman olarak alındığı için başarısız olur. Bir çözüm var. Yöneticinize veya kendinize, sunucunuzdaki geçici geçici bağlantı noktası aralığı politikasını değiştirmeniz gerekir. Linux sistemlerinde iki adımda yapılır:

  • Dinamik
  • kalıcı olarak

Her iki adım da atılmalıdır, işe yaramazsa yeniden başlatmayı planlıyorsunuz, bu durumda Dinamik adım gerekli değildir. Menzilinizi 40000 ila 65535 arasında ayarlamak için aşağıdakileri yapın:

Dinamik

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

veya

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

Kalıcı, sürekli, daimi

Aşağıdakileri /etc/sysctl.conf dosyasına ekleyin:

net.ipv4.ip_local_port_range = 40000 65535

Geçerli ayarı okumak veya değişikliği onaylamak için:

/sbin/sysctl net.ipv4.ip_local_port_range

Çıktı şöyle bir şey olacak:

net.ipv4.ip_local_port_range = 9000 65500

Sunucunuzun amacını anladığınızdan emin olun. Aralığın çok fazla düşürülmesi diğer sorunlara yol açabilir.

Mutlu Kodlama! (veya ne yaparsanız yapın)

Stephen Mathews
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.