linux配置tcp端口,Linux 中的 TCP 端口

最新推荐文章于 2023-02-16 10:11:42 发布
最新推荐文章于 2023-02-16 10:11:42 发布
阅读量801 收藏
点赞数
文章标签: linux配置tcp端口

引言

CentOS 系统下某个业务进程需要监听 843 端口,但该业务进程是用普通用户运行。

此进程可以运行起来,但是通过 netstat 命令查看到这个进程并没有在 843 端口监听。为什么呢?

TCP 端口范围规范

The first 1000 ports are reserved for specific applications,

and on Linux can normally own be used by a daemon / application that has super user privileges.

These are referred to as well known ports. Some are defined in RFC 1340, and more are defined by IANA.

The latest IANA port assignments can be gotten from

http://www.iana.org/assignments/port-numbers

The Well Known Ports are those from 0 through 1023.

The Registered Ports are those from 1024 through 49151

The Dynamic and/or Private Ports are those from 49152 through 65535

从上面可以规范可以看出来,在 Linux 下 1024 以下的端口只能被超级用户权限的进程使用。

即普通用户运行的进程是不能使用这个 843 这个端口。

那么如何让普通用户使用 1024 以下的端口?

普通用户进程使用 1024 以下端口的方法

1.1 setcap 配置

setcap 'cap_net_bind_service=+ep' /path/to/program

这个是配置指定的进程。我还没有使用过。

1.2 sudo 配置

将普通用户添加到 sudoers,这个普通用户运行时就具有 root 权限了。

1.3 端口转发

使用 iptalbes 进行端口转发。

1.4 authbind

这个没有使用过。

PS: 我们的这个业务进程最后直接使用 root 用户运行。

Ref

Alkonost
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxTCP端口扫描程序(含源代码)
06-21
自己编写的LinuxTCP端口扫描程序(含源代码),可打印出扫描的IP上开放的所有TCP端口。如扫描的端口有输出,也可打印输出,从而判断对方端口上运行的程序。
LinuxTCP网络通信服务器搭建
weixin_74131258的博客
04-27 839
返回值:成功返回接收的字节数,失败返回-1,并设置错误码如果断开连接返回0。服务器从给客户端开的fd里收发数据,客户端从套接字sockfd里收发数据。返回值:成功返回二进制地址,失败转化无效,返回INADDR_NONE。返回值:成功返回发送的字节数,失败返回-1,并设置错误码。1.建立套接字socket(创建一个具有网络属性的文件描述符)返回值:成功返回套接字文件描述符,失败返回-1,并设置错误码。返回值:成功返回0,失败返回-1,并设置错误码。返回值:成功返回客户端的fd,失败返回-1,并设置错误码。
Linux系统tcp连接设置
superbfly的专栏
11-27 2708
【代码】Linux系统tcp连接设置。
linux保留端口避免被随机分配占用(ip_local_reserved_ports)
atzqtzq的博客
02-16 1579
使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的话,比如反代服务器,就存在瓶颈了
linux TCP客户端指定端口号连接服务端
03-21 1798
Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。 www.2cto.com 客户端代码 include <stdio.h> include &...
Linux实验】TCP/IP网络接口配置
计算机小白努力学习
01-05 5499
一、实验目的及要求 某企业新增了Linux服务器,用于构建Web、FTP、DNS等服务器,但是还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。根据要求配置Linux服务器的的各个TCP/IP网络参数。 二、实验仪器设备 VMware虚拟机下的CentOS操作系统 三、实验内容 配置Linux服务器的的各个TCP/IP网络参数。 (一)设置IP地址及子网掩码 1.查看网络接口eth2的配置信息。 2.为此网络接口设置IP地址、广播地址、子网掩码、并启动此网络接口。利用ifconfig
Linux最简单的添加端口方式!
qq_36426212的博客
01-14 2688
使用vim 打开 防火墙的配置文件 vim /etc/sysconfig/iptables 首先要知道你想添加端口属于那种!是tcp还是udp的! 清楚了直接在上面复制一份! 例如: 我要添加一个tcp的23号端口那么直接就复制一份22的 ,粘贴在下面 修改下端口号就行了!不需要你敲什么乱七八糟的命令!我也是脑壳疼后面看到了才想到的这个方法!大神可以忽略! -A IN...
linux tcp相关设置
wwwlyj123321的博客
10-19 968
ref:技术|Linux TCP 系统参数配置TCP 性能优化浅析 - 掘金TCP性能和发送接收窗口、Buffer的关系 | planteggTCP/IP——tcp性能提升(三):传输数据性能优化_却道天凉_好个秋的博客-CSDN博客_tcp/ip提高数据量Socket缓存究竟如何影响TCP的性能?_coding丁的博客-CSDN博客LINUX TCP套接字详细配置 - anruy - 博客园
【愚公系列】2021年12月 网络工程-端口端口入侵服务详解
热门推荐
时光隧道
04-18 5万+
协议/服务名称 端口号 简介 ftp 20、21 File Transfer Protocol 文件传输协议,20用于连接,21用于传输 ssh 22 Secure Shell 安全外壳协议,专为远程登录会话和其他网络服务提供安全性的协议 telnet 23 远程连接你电脑做坏事 http 80 Hyper Text Transfer Protocol 超文本传输协议,用于网页浏览 DNS 53 Domain Name System 域名系统,域名解析 https 443...
Linux-Day2_(包含软件)防火墙配置_软件安装_项目部署_虚拟机克隆_镜像还原
xujunming668的博客
01-06 1553
Linux-Day02 软件安装 「soft」https://www.aliyundrive.com/s/8ybAVk3nwhL 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 1. 防火墙配置【重点】 目标 防火墙的管理命令 开放端口允许外部连接,移除端口不允许外部连接 介绍 linux默认防火墙是开启,而且所有的端口对外都是不可访问的。这么做的目的:安全。 问题:比如我等会在linux上安装tomcat的软件的。 tomcat软件需要使用808
linux篇——打开端口方法(防火墙)
小贰的博客
05-19 453
Linux 打开端口 service iptables stop #关闭防火墙 service iptables start #开启防火墙 service iptables status #防火墙状态 chkconfig iptables off #永久关闭 chkconfig iptables on #永久开启 方法一(命令): /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开放端口命令 /etc/rc.d/init.
Linux解除端口占用的方法
01-10
在本例,假设8080端口被占用。 1.查看8080端口是否被占用 netstat -anp | grep 8080 输出结果:tcp 0 0 :::8080 :::* LISTEN 3000/java 由上可知8080端口已经被开启。 2.查看占用8080端口的进程: fuser -v -n ...
计算机网络原理实验2_TCP端口扫描.docx
06-28
瓜大计算机学院《网络原理》实验报告2
linux环境下TCP/UDP批量端口通讯测试shell脚本
12-19
TCP/UDP批量端口测试,可以查看我的博客https://blog.csdn.net/gonepoo/article/details/103612451 直接获取代码,或者是自己下载也行,作者已经在生产环境测试过,很不错,大家可以进行改进操作。
操作系统安全:设置TCP端口.pptx
06-02
设置TCP端口;设置TCP端口;点击控制面板窗口的点击“系统和安全”,如下两图所示;单击Windows 防火墙,进入防火墙的设置窗口;在Windows 防火墙的设置窗口,点击“高级设置”;在高级设置的窗口界面选择点击“入...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
linux 关闭tcp端口
07-14
Linux系统,关闭TCP端口需要使用防火墙工具或者修改系统配置文件。以下是两种常见的方法: 1. 使用防火墙工具(如iptables)关闭TCP端口: ``` sudo iptables -A INPUT -p tcp --dport <port_number> -j DROP ``` 其,`<port_number>`是您要关闭的端口号。 2. 修改系统配置文件(如/etc/sysctl.conf)以禁用TCP端口: - 打开终端并输入以下命令以编辑配置文件: ``` sudo nano /etc/sysctl.conf ``` - 在文件末尾添加以下行来禁用指定的TCP端口: ``` net.ipv4.tcp_port_isolated = 1 net.ipv4.tcp_local_reserved_ports = <port_number> ``` 其,`<port_number>`是您要关闭的端口号。 - 保存并关闭文件后,执行以下命令使更改生效: ``` sudo sysctl -p ``` 请注意,以上方法需要具有管理员权限才能执行。确保您正确地关闭了您想要关闭的端口,并遵循系统和网络安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值