文章目录
一、引言二、系统服务端口2.1 远程管理2.2 文件传输2.3 邮件服务
三、网络协议端口3.1 基础网络服务3.2 网络管理
四、数据库服务端口五、Web 服务与应用端口5.1 网页服务5.2 应用中间件
六、其他常用端口七、端口管理与安全建议7.1 查看端口状态7.2 安全配置
八、总结
一、引言
在 Linux 系统中,端口是网络通信的基础,用于区分不同服务或应用程序。端口号范围为 0 到 65535,其中:
0-1023:系统保留端口(需 root 权限)1024-49151:注册端口(需管理员配置)49152-65535:动态端口(临时分配)
本文整理了 Linux 中最常用的端口及其作用,帮助用户快速了解网络服务与端口的对应关系。
二、系统服务端口
2.1 远程管理
端口号协议服务名称作用描述22TCPSSH安全远程登录(加密通信),替代 Telnet。23TCPTelnet明文远程登录(不安全,已被 SSH 取代)。3389TCPRDPWindows 远程桌面协议(Linux 可通过 xrdp 支持)。
2.2 文件传输
端口号协议服务名称作用描述20TCPFTP DataFTP 数据传输端口(主动模式)。21TCPFTPFTP 控制连接端口(命令交互)。69UDPTFTP简单文件传输协议(无认证,用于小型文件)。873TCPRsync远程文件同步(支持增量传输)。
2.3 邮件服务
端口号协议服务名称作用描述25TCPSMTP邮件发送协议(如 Postfix、Sendmail)。110TCPPOP3邮件接收协议(下载邮件后删除服务器副本)。143TCPIMAP邮件接收协议(支持在线管理,保留服务器副本)。
三、网络协议端口
3.1 基础网络服务
端口号协议服务名称作用描述53TCP/UDPDNS域名解析(将域名转换为 IP 地址)。67/68UDPDHCP动态 IP 地址分配(服务器端 67,客户端 68)。123UDPNTP网络时间同步(确保系统时间一致性)。
3.2 网络管理
端口号协议服务名称作用描述161/162UDPSNMP简单网络管理协议(监控网络设备状态)。3128TCPSquidHTTP 代理服务器(缓存网页加速访问)。
四、数据库服务端口
端口号协议服务名称作用描述1521TCPOracleOracle 数据库默认端口。3306TCPMySQLMySQL/MariaDB 数据库默认端口。5432TCPPostgreSQLPostgreSQL 数据库默认端口。6379TCPRedisRedis 内存数据库默认端口。27017TCPMongoDBMongoDB 文档数据库默认端口。
五、Web 服务与应用端口
5.1 网页服务
端口号协议服务名称作用描述80TCPHTTP超文本传输协议(明文传输,不安全)。443TCPHTTPS加密 HTTP 协议(通过 SSL/TLS 保护数据)。8080TCPHTTP Alt备用 HTTP 端口(常用于 Tomcat、Jenkins)。8443TCPHTTPS Alt备用 HTTPS 端口(常用于 Tomcat 管理界面)。
5.2 应用中间件
端口号协议服务名称作用描述8009TCPAJPApache JServ Protocol(Tomcat 与 Apache 通信)。9000TCPPhp-FPMPHP FastCGI 进程管理器(处理动态网页)。9200TCPElasticsearch分布式搜索引擎服务端口。5601TCPKibanaElasticsearch 可视化界面端口。
六、其他常用端口
端口号协议服务名称作用描述2181TCPZooKeeper分布式协调服务(用于 Hadoop、Kafka 集群)。9092TCPKafka分布式消息队列服务端口。10050TCPZabbix Agent监控客户端端口(收集系统指标)。10051TCPZabbix Server监控服务器端口(接收客户端数据)。2375TCPDocker APIDocker 远程管理接口(需谨慎开放)。
七、端口管理与安全建议
7.1 查看端口状态
# 查看所有监听端口
netstat -tuln
# 查看指定端口占用
lsof -i :80
# 查看进程占用端口
ss -plnt | grep 80
7.2 安全配置
关闭非必要端口:通过 ufw 或 iptables 限制端口访问。使用防火墙:配置规则允许特定 IP 访问敏感端口(如 SSH)。加密通信:优先使用 HTTPS、SSH 等加密协议替代明文协议(如 HTTP、Telnet)。
八、总结
Linux 端口是网络服务的“门牌号”,理解常用端口的作用有助于系统管理和安全防护。建议根据实际需求配置端口,并定期检查端口状态以确保系统稳定与安全。