Linux下端口如何分配

我们知道建立一个socket连接进行网络通讯时需要四个元素client_ip:client_port<----->server_ip:server_port，socket绑定一个端口号用于标识进程。我一直好奇在linux平台上运行时进程的端口如何分配的？如何才能避免端口占用冲突？ 要想了解这些答案需要先了解Linux下端口范围多少？如何修改端口范围？一个进程的端口如何分配的？最后了解linux系统下端口如何分配的？ 1）查看端口范围：sysctl -a | grep range 2）修改端口范围：sysctl.conf vi /etc/sysctl.conf net.ipv4.ip_local_port_range=32788 60000配置立即生效：sysctl -p 另外，端口范围不要超过1024  65535，1024以下系统使用，65535以上设置会提示失败。 程序的端口分配分为固定分配和自动分配两种。一套系统中固定端口是要进行规划的，比如ftp的端口为10021(控制连接时服务端的)，控制连接时客户端的端口就可以随机分配。ftp数据连接如果在被动模式下服务端和客户端的端口都可以随机分配，如果在主动模式下，服务端的端口可以固定分配，客户端的端口随机分配。 固定分配，一般在服务端的进程启动时分配端口，用于创建socket进行监听客户端，如ftp配置文件中的listen_port=10021，http默认的是80，snmp管理的 trap端口是162和snmp agent端口是161。 自动分配，创建进程即建立socket用于通讯，比如ftp服务端的数据连接进程，会从linux sysctl.conf定义的端口范围，自动来分配端口，调用bind进行端口绑定。但有时候不进行绑定端口也能正常工作，这是因为协议栈对没有端口绑定的socket进行了自动绑定。每次调用第4层协议的sendmsg成员函数时，会进行端口号的检查，如果没有绑定就调用协议的成员函数get_port进行自动绑定。

使用firewall-cmd配置端口

（1）查看防火墙状态：

（2）重新加载配置：

（3）查看开放的端口：

（4）开启防火墙端口：

命令含义：

–zone #作用域

–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

（5）关闭防火墙端口：

方式一：临时方式（重启则失效）：

添加网络子接口：

ifconfig eth0:1 10.1.77.87 netmask 255.255.255.0

除子接口：

ifconfig eth0:1 10.1.77.87 netmask 255.255.255.0 down

注：在/etc/rc.local中配置该命令可以每次重启PC时均执行次命令配置子网络

方式二：

修改配置文件，永久生效

---