如何查看VPS的可用端口?VPS默认开放哪些常用端口?
| 端口范围 |
用途说明 |
常见服务示例 |
| 1-1023 |
系统保留端口(需root权限) |
SSH(22), HTTP(80), HTTPS(443) |
| 1024-49151 |
注册端口(推荐服务使用) |
MySQL(3306), Redis(6379) |
| 49152-65535 |
动态/私有端口(临时连接) |
自定义应用端口 |
VPS可用端口全面指南
一、VPS端口基础知识
VPS的可用端口范围理论上是1-65535,但实际可用性受以下因素限制:
- 操作系统限制:Linux系统默认禁止使用1-1023的非root用户端口
- 服务商限制:部分云服务商会屏蔽高危端口(如135-139)
- 防火墙配置:即使端口开放,也可能被iptables/firewalld阻止
二、查看VPS可用端口的三种方法
方法1:使用netstat命令
netstat -tuln | grep LISTEN
操作说明:显示当前所有监听中的TCP/UDP端口
工具提示:需安装net-tools包(yum install net-tools)
方法2:使用ss命令(现代Linux推荐)
ss -tuln
优势:比netstat更快,无需额外安装
方法3:端口扫描工具
nmap -sT -p- 127.0.0.1
注意事项:需安装nmap,扫描他人服务器可能违法
三、VPS常用端口对照表
| 端口号 |
协议 |
默认服务 |
安全建议 |
| 22 |
TCP |
SSH |
修改默认端口+密钥认证 |
| 80 |
TCP |
HTTP |
建议配合SSL使用 |
| 443 |
TCP |
HTTPS |
必须启用TLS1.2+ |
| 3306 |
TCP |
MySQL |
限制访问IP白名单 |
| 6379 |
TCP |
Redis |
禁用危险命令 |
四、端口配置常见问题
| 问题现象 |
可能原因 |
解决方案 |
| 连接被拒绝(Connection refused) |
服务未启动/防火墙阻止 |
检查服务状态(systemctl status) |
| 端口占用(Port in use) |
已有进程占用 |
查找并终止进程(lsof -i :端口号) |
| 无法远程访问 |
安全组规则未放行 |
配置云服务商安全组规则 |
五、端口安全建议
- 最小化开放原则:仅开放必要的服务端口
- 定期审计:使用
nmap -sV -p- 127.0.0.1检查开放服务
- 端口混淆:将SSH等服务的默认端口改为高位随机端口
- 速率限制:对易受攻击的端口实施连接数限制
发表评论