최대 포트 번호는 얼마입니까?


66

일부 Linux 서비스를 비표준 포트로 설정하고 싶습니다. 가장 유효한 포트 번호는 무엇입니까?

답변:


72

(2 ^ 16) -1 또는 0-65,535 (-1은 포트 0이 예약되어 사용할 수 없기 때문에)입니다. (o_O Tync가 포트 0을 사용할 수 없음을 상기 시켰고 Steve Folly가 포트 수가 아닌 가장 높은 포트를 요청했음을 알려 주었기 때문에 편집 됨)

그러나 당신은 아마 이것에 대해 잘못된 길을 가고있을 것입니다. 비표준 포트를 반대하는 사람들이 있습니다. 가장 일반적인 스캐너를 제외하고는 관련이 없으며 최신 소프트웨어와 적절한 방화벽 기술과 강력한 암호를 사용하여 가장 일반적인 스캐너를 완벽하게 유지할 수 있습니다. 다시 말해 보안 모범 사례입니다.


3
오답은 -1입니다. 65,535를 시도하십시오. 그러나 비표준 포트에 대한 주장에 대해서는 좋은 지적입니다.
Steve Folly

2
이러한 종류의 결정을 내리는 보안 / 규정 준수 직원이 있습니다. 우리는 미리 결정된 높은 포트에서 SMTP 서비스를 실행하여 우리를 괴롭히는 보안 담당자의 사무실로부터 보호합니다.
duffbeer703

1
스티브, 편집, 당신 말이 맞아요 나는 내 번호로 잘못된 질문에 대답했다 :)
Matt Simmons

2
@ 매트 : 제거 -1 :-)
Steve Folly

1
ssh로 로그인 시도를 모니터링하고 여러 번의 시도에서 IP가 차단되었습니다 (표준 CPanel VPS 솔루션). 나는 매일 봐야 할 횟수를 줄이기 위해 노력하고 있습니다. 포트 검색도 차단되므로 군중을 줄일 수 있습니다. 또한 VPN을 고려하고 있지만 포트를 변경하는 것이 더 쉬운 첫 단계 일 것 같습니다.
Yehosef

41

1-65535를 사용할 수 있으며 1-1023 범위의 포트가 권한 이있는 포트입니다.이 포트를 들으려면 응용 프로그램을 루트로 실행해야합니다.


8

1-65535는 합법적 인 TCP 포트이지만 1-1023은 잘 알려진 포트 서비스를위한 것입니다. 임시 포트가 설정된 후 시작되면 자체 서비스에 임의의 문제가 발생할 수 있습니다. 모르는 사람들을 위해 임시 포트는 원격 엔드 포인트 (또는 그 영향을받는 것)를 위해 로컬로 연결된 포트입니다. 따라서 포트 20001에서 수신 대기하는 TCP 서비스를 작성하면 오늘과 내일도 좋을 것입니다. 그러나 언젠가 서비스가 시작되어 20001에 바인딩하려고 시도 할 수 있으며 임시 포트로 사용되기 때문에 실패합니다. 해결책이 있습니다. 서버 관리자 나 관리자가 시스템 임시 포트 범위 정책을 변경해야합니다. Linux 시스템에서는 두 단계로 수행됩니다.

  • 동적으로
  • 영구적으로

재부팅 할 계획이더라도 두 단계를 모두 수행해야합니다.이 경우 동적 단계는 필요하지 않습니다. 범위를 40000에서 65535까지 설정하려면 다음을 수행하십시오.

동적

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

또는

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

영구적 인

/etc/sysctl.conf에 다음을 추가하십시오.

net.ipv4.ip_local_port_range = 40000 65535

현재 설정을 읽거나 변경을 확인하려면

/sbin/sysctl net.ipv4.ip_local_port_range

출력은 다음과 같습니다.

net.ipv4.ip_local_port_range = 9000 65500

서버의 목적을 이해해야합니다. 범위를 너무 줄이면 다른 문제가 발생할 수 있습니다.

행복한 코딩! (또는 당신이 무엇이든)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.