Linux埠號詳解

一、埠號概述

埠號（Port）是一種通信協議中的地址，用於標識傳輸層協議中的一個端點。在傳輸層的通信協議中，通常會將數據分割成不同的塊，每個塊都會標記一個埠號，以便將數據準確無誤地發送到目標地址。

在Linux系統中，埠號被分為兩大類：TCP埠和UDP埠。TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）都是用於數據傳輸的協議，TCP是一種面向連接的協議，而UDP是一種不可靠的面向數據報的協議。

通常情況下，TCP和UDP使用不同的埠號，從而使各自的任務互不影響。在Linux系統中，埠號的範圍為0~65535，其中0~1023為系統保留埠，僅有root用戶才能使用；1024~49151為註冊埠，也稱動態埠，應用程序可以自由使用；49152~65535為私有埠，僅供客戶端使用。

二、TCP埠

1、常見的TCP埠號及其用途

埠號    用途
20       FTP數據傳輸
21       FTP控制命令
22       SSH遠程登錄協議
23       Telnet遠程登錄協議
25       SMTP郵件協議
53       DNS域名解析
80       HTTP協議
110      POP3協議
143      IMAP協議
443      HTTPS協議
465      SMTP安全協議
993      IMAP安全協議
995      POP3安全協議

2、TCP埠的使用

在Linux系統中，通過使用netstat命令可以查看當前系統中正在使用的所有埠信息，包括TCP和UDP埠。

$ netstat -an | grep "LISTEN "

該命令將顯示當前系統中正在監聽的所有TCP埠以及對應的進程信息。

三、UDP埠

1、常見的UDP埠號及其用途

埠號    用途
53       DNS域名解析
67       DHCP伺服器
68       DHCP客戶端
69       TFTP文件傳輸協議
123      NTP網路時間協議

2、UDP埠的使用

如果需要查看系統中正在使用的UDP埠，可以使用以下命令：

$ netstat -anu

該命令將顯示當前系統中正在使用的所有UDP埠以及對應的進程信息。

四、防火牆

1、防火牆作用

防火牆（Firewall）是一種網路安全系統，用於在互聯網與私有網路之間建立障礙，限制未經授權的訪問和減少網路攻擊的風險。

防火牆可以根據埠號控制進入或離開網路的數據流。比如，可以通過設置防火牆規則，只允許特定的TCP或UDP埠通過，從而增強網路的安全性。

2、使用iptables設置防火牆規則

# 允許SSH協議通過
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 允許HTTP協議通過
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 允許HTTPS協議通過
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 拒絕所有的TCP和UDP協議
iptables -A INPUT -p tcp -j DROP
iptables -A INPUT -p udp -j DROP

五、總結

通過本文的介紹，我們了解了Linux埠號的概念、TCP和UDP埠的區別、常用的TCP和UDP埠號以及如何使用netstat命令查看埠號信息。此外，我們還了解了防火牆的作用和如何使用iptables設置防火牆規則。掌握這些知識可以幫助我們更好地管理和保護系統的網路安全。