Какой TCP порт лучше использовать для tcp/ip сервера на linux?

Question

[Константин]

Здравствуйте.
Пишу tcp/ip сервер под linux. Будет прослушивать 3 порта и работать в режиме 24/7, поэтому не должно быть никаких пересечений с другими программами, которые могут использовать порты из данного диапазона.
Поэтому возникает вопрос: какие порты можно использовать для своего сервера?

Из вики:

Все порты разделены на три диапазона —
общеизвестные (или системные, 0—1023),
зарегистрированные (или пользовательские, 1024—49151)
и динамические (или частные, 49152—65535).

Предполагаю, что мой диапазон это 49152—65535.

Но:

Диапазон 49152—65535 содержит динамически выделяемые или частные порты, которые не регистрируются IANA. Эти порты используются временными (короткоживущими) соединениями «клиент — сервер» или в определённых частных случаях.

Comments

[be52]

0-1024 тоже можно использовать, например часто вешают всякую лабуду на 443 порт что бы избежать проблем с шибко умными провайдерами - если на сервере не предполагается использование веб сервера то почему бы и нет

Answer 1

[CityCat4]

Любой.
Кроме тех, что в /etc/services

Answer 2

[ky0]

Ваш же сервер - берите любой порт, который не собираетесь чем-то другим занимать. Единственный нюанс - в линуксе по умолчанию непривелегированные пользователи не могут биндиться на порты ниже 1024.

А лучше - сделайте какой-то дефолт и возможность поменять.

Answer 3

[Karpion]

Я бы уточнил, что не следует использовать порты, которые подвергаются сканированию и подбору паролей - дабы Ваши программы не были вынуждены реагировать на попытки хакеров взломать Вашу систему. Примерный список такой:

• 20,21 - FTP
  
• 22 - SSh
  
• 23 - Telnet
  
• 25 - SMTP
  
• 143,993 - IMAP4
  
• 80 - HTTP
  
• 110 - POP3
  
• 3128 - Squid
  
• Samba, OpenLDAP, известные SQL-серверы - порты не помню, лень смотреть
  

Наверно, товарищи добавят в список ещё какие-то, я наверняка не все вспомнил.

Денис Сечин предлагает "не запускать на сервере демоны тсп с выбраним портом" - ну так если выбрать порт, нужный какому-то демон, то будут проблемы с запретом запускать этот демон.

Answer 4

[Руслан]

По стандартам RFC любые между 1024—49151

или в диапазоне от 1024 до 49151 например 1025, 1026, 1027, 2029 , 33252 ну и тд до хоть 11111

и динамические (или частные, от 49152 до 65535 их маршрутизатор может не пропустить

Answer 5

[fara_ib]

Увеличение диапазона портов TCP с помощью параметра ядра net.ipv4.ip_local_port_range
blog.sedicomm.com/2018/06/10/uvelichenie-diapazona...

Answer 6

[Денис Сечин]

Выбрать любой от 1000 до 65534, не запускать на сервере демоны тсп с выбраним портом

Answer 7

[foxyhunt]

Вам подойдёт любой пользовательский порт. Главное, чтоб не было пересечение с текущим ПО сервера и клиента.