一、Linux服务器端口的基本信息

1、查看当前服务正在使用的端口状态，命令如下：

netstat -tunlp

如图所示：

2、Linux服务器端口port最大值可以设定为多少

端口号用来表示和区别网络中的不同应用程序。

TCP/IP 协议中的端口在报头中占2个字节即16位，范围是从0-65535。

port的最大值，可以达到65535，即（2^16-1）。

这个数字与操作系统无关，不管linux系统是32位还是64位，是由网络tcp协议决定的，tcp协议头部中的16位表示端口号，这就决定了其最大值为65535。

3、端口按端口号可以分为3大类：

（1）公认端口（Well Known Ports）

端口号从 0 到 1023。

这些端口由IANA分配管理。IANA把这些端口分配给最重要的一些应用程序，让所有的用户都知道，当一种新的应用程序出现后，IANA必须为它指派一个公认端口。

一般为系统服务所使用，如FTP服务对应的端口号为21。

（2）注册端口（Registered Ports)

端口号从 1024 到 49151。

这些端口是公司和其他用户向互联网名称与数字地址分配机构（ICANN）登记的端口号，利用因特网的传输控制协议（TCP）和用户数据报协议（UDP）进行通信的应用软件需要使用这些端口。

在大多数情况下，这些应用软件和普通程序一样可以被非特权用户打开。

（3）动态或私有端口（Dynamic and/or Private Ports）

端口号从 49152 到 65535。

这些端口号仅在客户进程运行时才动态选择，因此又叫做短暂端口号。

被保留给客户端进程选择暂时使用的。

4、Linux默认的可用端口范围为 32768 到 61000，查看命令如下：

[root@bogon ~]# sysctl -a | grep range

net.ipv4.ip_local_port_range = 32768    61000

net.ipv4.ping_group_range = 1   0

[root@bogon ~]# 

二、修改远程默认端口22

以把 22 端口，修改为 50123 端口为例。

1、修改sshd配置，命令如下：

vi /etc/ssh/sshd_config

找到 # Port 22，把注释去掉，并新增一行，比如设置端口为 50123，结果如下：

Port 22

Port 50123

保存退出：:wq

重启服务：service sshd restart

2、修改iptables防火墙信息（如果开启了防火墙），命令如下：

vi /etc/sysconfig/iptables

找到 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 这一行并复制，把 22 修改为 50123，结果如下：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

保存退出：:wq

重启服务：service iptables restart

3、连接测试

对新增的端口 50123，进行连接测试。

如果测试通过后，把22端口给注释掉。涉及如下：

（1）vi /etc/ssh/sshd_config，修改为如下：

#Port 22

Port 50123

保存退出：:wq

重启服务：service sshd restart

（2）vi /etc/sysconfig/iptables，（如果开启了防火墙）修改为如下：

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50123 -j ACCEPT

保存退出：:wq

重启服务：service iptables restart

此时，再用 22 端口，进行连接测试，会发现已经无法连接了。

特别说明，在新的端口测试成功前，千万不要注释默认端口22。