Linux 中使用的端口

简介

在 Linux 操作系统中，端口用于标识网络通信中的特定应用程序或服务。每个 TCP/IP 连接都需要在两台计算机之间建立一个端口。

本文将介绍 Linux 中使用的端口相关概念和常用的命令。包括端口号的分类、常见端口号的用途、如何查看正在监听的端口以及如何在 Linux 中管理端口。

端口号的分类

TCP/IP 协议栈中的端口号范围是 0 到 65535。一般可以将端口号分为以下几类：

• 熟知端口：范围是 0 到 1023，用于一些众所周知的服务，如 HTTP (80)、SSH (22) 等。
• 注册端口：范围是 1024 到 49151，用于向用户或应用程序提供特定服务。
• 动态/私有端口：范围是 49152 到 65535，用于临时分配给客户端应用程序。

常见端口号的用途

以下是一些常见的端口号及其对应的用途：

• 80：HTTP (超文本传输协议) 默认端口，用于 Web 浏览器访问网站。
• 443：HTTPS (HTTP 安全) 默认端口，用于加密的安全 Web 浏览器通信。
• 22：SSH (Secure Shell) 默认端口，用于远程控制或登录到 Linux 服务器。
• 25：SMTP (Simple Mail Transfer Protocol) 默认端口，用于发送电子邮件。
• 143：IMAP (Internet Message Access Protocol) 默认端口，用于接收电子邮件。
• 3306：MySQL 数据库默认端口，用于数据库连接。

查看正在监听的端口

可以使用以下命令在 Linux 中查看正在监听的端口：

sudo netstat -tuln

以上命令将显示所有正在监听的 TCP 和 UDP 端口，以及它们对应的进程名称和进程 ID。

管理端口

在 Linux 中，管理端口可以通过防火墙（如 iptables）进行。可以使用 iptables 命令来配置防火墙规则以限制特定端口的访问。

例如，要允许特定的端口号通过防火墙，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

以上命令将允许传入的 TCP 流量通过端口号 8080。

结论

端口在 Linux 中起着关键的作用，它们用于标识特定的网络应用程序或服务。了解常用的端口号及其对应的用途是每个程序员的基本常识。通过查看正在监听的端口和管理端口，我们可以更好地控制和保护我们的系统和网络。

希望本文对你了解 Linux 中使用的端口有所帮助！