1000 以下常用端口备查

Photo by Randi Leimbach / Unsplash

根据 IANA 和 IETF RFC6335 文档 , 列出 1000(1024) 以下常用端口号 .

端口 描述 状态
0/TCP,UDP 保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口) 官方
1/TCP,UDP TCPMUX(传输控制协议端口服务多路开关选择器) 官方
5/TCP,UDP RJE(远程作业登录) 官方
7/TCP,UDP Echo(回显)协议 官方
9/UDP DISCARD(丢弃)协议 官方
9/TCP,UDP 网络唤醒 非官方
11/TCP,UDP SYSTAT协议 官方
13/TCP,UDP DAYTIME协议 官方
15/TCP,UDP NETSTAT协议 官方
17/TCP,UDP QOTD(Quote of the Day,每日引用)协议 官方
18/TCP,UDP 消息发送协议 官方
19/TCP,UDP CHARGEN(字符发生器)协议 官方
20/TCP,UDP 文件传输协议 - 默认数据端口 官方
21/TCP,UDP 文件传输协议 - 控制端口 官方
22/TCP,UDP SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向 官方
23/TCP,UDP Telnet终端仿真协议 - 未加密文本通信 官方
25/TCP,UDP SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传递 官方
26/TCP,UDP RSFTP - 一个简单的类似FTP的协议 非官方
35/TCP,UDP 任意的私有打印机服务端口 非官方
37/TCP,UDP TIME时间协议 官方
39/TCP,UDP Resource Location Protocol(资源定位协议) 官方
41/TCP,UDP 图形 官方
42/TCP,UDP Host Name Server 官方
42/TCP,UDP WINS(WINS主机名服务) 非官方
43/TCP WHOIS协议 官方
49/TCP,UDP TACACS登录主机协议 官方
53/TCP,UDP DNS(域名服务系统) 官方
56/TCP,UDP 远程访问协议 官方
57/TCP MTP,邮件传输协议 官方
67/UDP BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 官方
68/UDP BOOTP客户端;同时用于动态主机设定协议 官方
69/UDP 小型文件传输协议(小型文件传输协议) 官方
70/TCP Gopher 官方
79/TCP 手指协议 官方
80/TCP 超文本传输协议(超文本传输协议)- 用于传输网页 官方
81/TCP XB Browser - Tor 非官方
82/UDP XB Browser - 控制端口 非官方
88/TCP Kerberos - 认证代理 官方
101/TCP 主机名 官方
102/TCP ISO-TSAP协议 官方
107/TCP 远程Telnet协议 官方
109/TCP POP (Post Office Protocol),“邮局协议”,第2版 官方
110/TCP 邮局协议,“邮局协议”,第3版 - 用于接收电子邮件 官方
111/TCP,UDP Sun远程过程调用协议 官方
113/TCP Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 官方
115/TCP SFTP,简单文件传输协议 官方
117/TCP UNIX间复制协议(Unix to Unix Copy Protocol,UUCP)的路径确定服务 官方
118/TCP,UDP SQL服务 官方
119/TCP 网络新闻传输协议 - 用来收取新闻组的消息 官方
123/UDP NTP(Network Time Protocol) - 用于时间同步 官方
135/TCP,UDP 分布式运算环境(Distributed Computing Environment,DCE)终端解决方案及定位服务 官方
135/TCP,UDP 微软终端映射器(End Point Mapper,EPMAP) 官方
137/TCP,UDP NetBIOS NetBIOS 名称服务 官方
138/TCP,UDP NetBIOS NetBIOS 数据报文服务 官方
139/TCP,UDP NetBIOS NetBIOS 会话服务 官方
143/TCP,UDP 因特网信息访问协议(Internet信息访问协议 4) - 用于检索 电子邮件s 官方
152/TCP,UDP BFTP, 后台文件传输程序 官方
153/TCP,UDP 简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP) 官方
156/TCP,UDP SQL服务 官方
158/TCP,UDP DMSP, 分布式邮件服务协议 非官方
161/TCP,UDP 简单网络管理协议 (简单网络管理协议) 官方
162/TCP,UDP SNMP协议的TRAP操作 官方
170/TCP 打印服务 官方
179/TCP 边界网关协议 (边界网关协议) 官方
194/TCP IRC(互联网中继聊天) 官方
201/TCP,UDP AppleTalk 路由维护 官方
209/TCP,UDP Quick Mail 传输协议 官方
213/TCP,UDP IPX,互联网分组交换协议 官方
218/TCP,UDP MPP,信息发布协议 官方
220/TCP,UDP 因特网信息访问协议,交互邮件访问协议第3版 官方
259/TCP,UDP ESRO, Efficient Short Remote Operations 官方
264/TCP,UDP BGMP,边界网关多播协议 官方
308/TCP Novastor 在线备份 官方
311/TCP Apple 服务器管理员工具、工作组管理 官方
318/TCP,UDP TSP,时间戳协议 官方
323/TCP,UDP IMMP, Internet消息映射协议 官方
383/TCP,UDP HP OpenView HTTPs 代理程序 官方
366/TCP,UDP SMTP, 简单邮件传送协议. ODMR,按需邮件传递 官方
369/TCP,UDP Rpc2 端口映射 官方
371/TCP,UDP ClearCase 负载平衡 官方
384/TCP,UDP 一个远程网络服务器系统 官方
387/TCP,UDP AURP, AppleTalk 升级用路由协议 官方
389/TCP,UDP 轻型目录访问协议 LDAP 官方
401/TCP,UDP 不间断电源,不间断电源供应系统 官方
411/TCP Direct Connect Hub 端口 非官方
412/TCP Direct Connect 客户端—客户端 端口 非官方
427/TCP,UDP 服务定位协议 (位置服务协议) 官方
443/TCP 超文本传输安全协议 - 超文本传输协议 over TLS/SSL(加密传输) 官方
444/TCP,UDP SNPP,简单网络分页协议 官方
445/TCP Microsoft-DS (Active Directory,Windows 共享, 震荡波蠕虫,Agobot, Zobotworm) 官方
445/UDP Microsoft-DS 服务器消息块 SMB文件共享 官方
464/TCP,UDP Kerberos 更改/设定密码 官方
465/TCP Cisco 专用协议 官方
465/TCP 传输层安全性协议加密的简单邮件传输协议 非官方
475/TCP tcpnethaspsrv(Hasp 服务, TCP/IP 版本) 官方
497/TCP dantz 备份服务 官方
500/TCP,UDP 网络安全关系与密钥管理协议,IKE-Internet 密钥交换 官方
502/TCP,UDP Modbus 协议 官方
512/TCP exec, 远程进程执行 官方
512/UDP comsat 和 biff 命令:用于电子邮件系统 官方
513/TCP login,登录命令 官方
513/UDP Who命令,查看当前登录计算机的用户 官方
514/TCP 远程外壳 protocol - 用于在远程计算机上执行非交互式命令,并查看返回结果 官方
514/UDP Syslog 协议 - 用于系统登录 官方
515/TCP Line Printer Daemon protocol - 用于 LPD 打印机服务器 官方
517/UDP Talk 官方
518/UDP NTalk 官方
520/TCP efs 官方
520/UDP Routing - 路由信息协议 官方
513/UDP 路由器 官方
524/TCP,UDP NetWare核心协议(NetWare 核心协议)用于一系列功能,例如访问NetWare主服务器资源、同步时间等 官方
525/UDP Timed,时间服务 官方
530/TCP,UDP 远程过程调用 官方
531/TCP,UDP AOL 即时通信软件, IRC 非官方
532/TCP netnews 官方
533/UDP netwall,用于紧急广播 官方
540/TCP UUCP (Unix-to-Unix 复制协议) 官方
542/TCP,UDP 商业 (Commerce Applications) 官方
543/TCP klogin, Kerberos登陆 官方
544/TCP kshell, Kerberos 远程shell 官方
546/TCP,UDP DHCPv6客户端 官方
547/TCP,UDP DHCPv6服务器 官方
548/TCP 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP(苹果归档协议)) 官方
550/UDP new-rwho, new-who 官方
554/TCP,UDP 即时流协议 即时流协定 官方
556/TCP Brunhoff 的远程文件系统(RFS) 官方
560/UDP rmonitor, Remote Monitor 官方
561/UDP monitor 官方
563/TCP,UDP 网络新闻传输协议 通过安全套接字层的网络新闻传输协议(NNTPS) 官方
587/TCP 邮件消息提交(简单邮件传输协议,RFC 2476) 官方
591/TCP FileMaker 6.0(及之后版本)网络共享(HTTP的替代,见80端口) 官方
593/TCP,UDP HTTP RPC Ep Map(RPC over HTTP, often used by Distributed COM services and Microsoft Exchange Server) 官方
604/TCP TUNNEL 官方
631/TCP,UDP 互联网打印协议
636/TCP,UDP LDAP over SSL(加密传输,也被称为LDAPS) 官方
639/TCP,UDP MSDP, 组播源发现协议 官方
646/TCP,UDP LDP, 标签分发协议 官方
647/TCP DHCP故障转移协议 官方
648/TCP RRP( Registry Registrar Protocol),注册表注册协议 官方
652/TCP DTCP(Dynamic Tunnel Configuration Protocol),动态主机设置协议 官方
654/UDP AODV(Ad hoc On-Demand Distance Vector),无线自组网按需平面距离向量路由协议 官方
665/TCP sun-dr, Remote Dynamic Reconfiguration 非官方
666/UDP 毁灭战士,计算机平台上的一系列第一人称射击游戏。 官方
674/TCP ACAP(Application Configuration Access Protocol),应用配置访问协议 官方
691/TCP MS Exchange Routing 官方
692/TCP Hyperwave-ISP
694/UDP 用于带有高可用性的聚类的心跳服务 非官方
695/TCP IEEE-MMS-SSL
698/UDP OLSR(Optimized Link State Routing),优化链路状态路由协议
699/TCP Access Network
700/TCP EPP, 可扩展供应协议
701/TCP LMP,链路管理协议
702/TCP IRIS over BEEP
706/TCP SILC, Secure Internet Live Conferencing
711/TCP TDP, 标签分发协议
712/TCP TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP SMQP, Simple Message Queue Protocol
749/TCP, UDP kerberos-adm, Kerberos administration
750/UDP Kerberos version IV
782/TCP Conserver serial-console management server
829/TCP 证书管理协议(CMP)[2]
860/TCP ISCSI,Internet小型计算机系统接口
873/TCP Rsync ,文件同步协议 官方
901/TCP Samba 网络管理工具(SWAT) 非官方
902 VMware服务器控制台[3] 非官方
904 VMware服务器替代(如果902端口已被占用) 非官方
911/TCP Network Console on Acid(NCA) - local tty redirection over OpenSSH
981/TCP Check Point Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software 非官方
989/TCP,UDP FTP Protocol (data) over TLS/SSL 官方
990/TCP,UDP FTP Protocol (control) over TLS/SSL 官方
991/TCP,UDP NAS (Netnews Admin System)
992/TCP,UDP 基于TLS / SSL的Telnet协议 官方
993/TCP 基于 传输层安全性协议的因特网信息访问协议 (加密传输) 官方
995/TCP 基于 传输层安全性协议的邮局协议 (加密传输) 官方

以上内容仅为常用端口列表 , 具体的需要去 IANA 查看 .

普通用户使用 1024 以下端口

setcap 进行配置

root 用户拥有 CAP_NET_BIND_SERVICE 能力 , 本方法就是用此实现 .

setcap cap_net_bind_service+ep /path/to/soft
例如 sshd 绑定低端口 :

which sshd  #/usr/sbin/sshd
setcap cap_net_bind_service+ep /usr/sbin/sshd
getcap /usr/sbin/sshd  #查看是否获取权限

sudo

将普通用户添加到 sudoers,这个普通用户运行时就具有 root 权限了。

端口转发

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 943 -j REDIRECT --to-port 1300

Authbind

https://en.wikipedia.org/wiki/Authbind

comments powered by Disqus