linux端口知识

端口规范：

1、端口号 0 不使用；

2、端口号 1 - 1023，系统默认只给root使用；

3、端口号 1024 - 4999 由客户端程序自由分配；

4、端口号 5000 - 65535 由服务器端程序自由分配；

 

随机端口

Linux默认随机端口：32768-60999。客户端连接服务监听端口需要使用到随机端口连接。

 

Linux内核有关修改端口使用的参数：

设置端口参数的配置文件：

/etc/sysctl.conf

设置Linux随机端口范围：

net.ipv4.ip_local_port_range = 60000 65535   

 

设置Linux保留端口范围（内部服务固定的监听端口）：

net.ipv4.ip_local_reserved_ports = 8014,60011-60014    

 

执行之后生效配置：

sysctl -p /etc/sysctl.conf

示例：修改默认随机端口

1、查看端口：

netstat -nap | head -300 

 

 

 

 

 

2、修改默认随机端口范围：

echo "net.ipv4.ip_local_port_range = 60000 65535" >> /etc/sysctl.conf

sysctl -p /etc/sysctl.conf

 

3、reboot重启机器，释放之前占用的随机端口，重新分配端口。

确认。

以apiserver为例，查看apiserver占用的随机端口：

netstat -nap | head -300