Linux中避免客户端与服务端的端口冲突

更新时间：2024年10月05日 10:05:20 作者：迎难学字

在Linux系统中,为了防止客户端程序在分配TCP源端口时使用到服务器程序绑定的特定端口（例如12345）,可以采用多种策略来避免端口冲突,总体而言,优先使用sysctl设置保留端口是最简单有效的解决方案,但也可以采用其他方法来确保端口不会发生冲突

在Linux系统中,为了防止客户端程序在分配TCP源端口时使用到服务器程序绑定的特定端口（例如12345）,可以采用多种策略来避免端口冲突,首先,通过使用ip_local_reserved_ports保留端口,可以将12345端口设置为操作系统不可自动分配的端口,从而确保客户端不会使用该端口,其次,可以通过手动指定客户端源端口范围,或者使用防火墙（iptables/nftables）控制来限制某些端口的使用,此外,程序级检查和调节端口范围也是可行的方法,在某些情况下,使用SO_REUSEADDR选项允许多个程序绑定到同一个端口,尽管这并非常规推荐做法,总体而言,优先使用sysctl设置保留端口是最简单有效的解决方案,但也可以采用其他方法来确保端口不会发生冲突

使用 ip_local_reserved_ports 保留端口

通过调整 sysctl 参数，可以将 12345 端口保留为操作系统不可自动分配的端口。这会确保 client 程序不会在源端口分配时使用 12345。

步骤

查看当前的保留端口：

sysctl net.ipv4.ip_local_reserved_ports

设置保留端口为 12345：

sudo sysctl -w net.ipv4.ip_local_reserved_ports=12345

如果已经有其他保留端口，可以将 12345 添加进去，保留多个端口。例如，如果已经保留了 1024 到 2000，则：

sudo sysctl -w net.ipv4.ip_local_reserved_ports="12345,1024-2000"

使更改永久生效，编辑 /etc/sysctl.conf：

echo "net.ipv4.ip_local_reserved_ports=12345" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

这样做可以确保操作系统不会自动分配 12345 端口作为客户端的源端口。

手动指定客户端源端口范围

你也可以通过在 client 程序中手动设置其源端口范围，避免其使用 12345 端口。这可以通过调用 bind() 函数指定客户端源端口范围，但这需要修改 client 程序的代码。

例如，在 C 语言的套接字编程中，可以通过以下代码绑定 client 程序到特定范围的端口：

struct sockaddr_in local_addr;
memset(&local_addr, 0, sizeof(local_addr));
local_addr.sin_family = AF_INET;
local_addr.sin_addr.s_addr = INADDR_ANY;
local_addr.sin_port = htons(0); // 自动分配端口，但可以限制范围

// Bind client socket to a specific range (avoid 12345)
bind(client_sock, (struct sockaddr *)&local_addr, sizeof(local_addr));

通过这种方式，你可以确保客户端不会占用特定的端口。

防火墙（iptables/nftables）控制源端口分配

可以通过 iptables 或 nftables 来限制某些端口的使用，确保客户端程序无法绑定特定的端口，例如 12345。

使用 iptables

# 阻止客户端使用 12345 作为源端口
iptables -A OUTPUT -p tcp --sport 12345 -j REJECT

使用 nftables

# 阻止客户端使用 12345 作为源端口
nft add rule inet filter output tcp sport 12345 drop

通过防火墙规则，操作系统在为 client 分配源端口时将不会使用 12345。

程序级检查

你也可以在 server 程序启动时，提前检查端口 12345 是否已经被占用。如果 client 已经意外占用了该端口，server 可以主动尝试使用备用端口或等待重新绑定。

netstat -tuln | grep :12345

或者在代码中通过捕捉 bind() 错误来做相应的处理。

调节端口范围

如果你希望进一步限制系统自动分配的源端口范围，可以通过调整 ip_local_port_range 来指定一个端口范围，确保该范围不包括 12345。

# 查看当前自动分配的端口范围
sysctl net.ipv4.ip_local_port_range

# 设置新的端口范围，确保不包括 12345
sudo sysctl -w net.ipv4.ip_local_port_range="1025 12344"

使用 SO_REUSEADDR

在某些情况下，如果客户端占用了端口而不影响 server 程序启动，可以在 server 中使用 SO_REUSEADDR 选项，让多个程序绑定到同一个端口，尤其是在客户端仅短暂使用端口时。请注意，这并不是常规的推荐方法，但在特定情况下可以使用。

int opt = 1;
setsockopt(server_sock, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt));

总结

为了确保 client 不使用 12345 端口，可以优先使用 sysctl 设置保留端口，这是最简单且有效的解决方案。如果需要更细致的控制，也可以通过修改客户端代码、使用防火墙规则或调整端口范围来确保端口不会冲突。

到此这篇关于Linux中避免客户端与服务端的端口冲突的文章就介绍到这了,更多相关Linux客户端与服务端的端口冲突内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

配置fail2ban对Apache服务器进行安全防护的方法
这篇文章主要介绍了配置fail2ban对Apache服务器进行安全防护的方法,主要是起到过滤IP地址的效果,示例基于Linux系统,需要的朋友可以参考下
2015-06-06
inotify+rsync实现实时同步的方法
下面小编就为大家分享一篇inotify+rsync实现实时同步的方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2017-12-12
Linux命令搜索命令whereis与which的区别
这篇文章主要介绍了Linux命令搜索命令whereis与which的区别的相关资料,这里举例说明该如何区别他们之家的用法，需要的朋友可以参考下
2017-08-08
Linux设置Service服务开机自启的教程指南
在 Linux 系统中,确保关键服务能够在系统启动时自动运行是一项非常重要的任务,尤其是在服务器环境中,我们希望一些服务能够在系统每次启动后自动启动,从而确保业务的持续运行,本指南将详细介绍如何在Linux系统中设置Service服务开机自启,需要的朋友可以参考下
2024-10-10
linux中grub启动引导程序的加密介绍
大家好，本篇文章主要讲的是linux中grub启动引导程序的加密介绍，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下，方便下次浏览
2021-12-12
python 虚拟环境安装与卸载方法及遇到问题
这篇文章主要介绍了python 虚拟环境安装与卸载方法及遇到问题，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下
2019-12-12
解决Linux中Systemd服务环境变量缺失的问题
在Linux系统运维中,我们可能会遇到在使用systemd管理的服务时无法获取系统环境变量,尤其是PATH变量,这确实是一个常见的挑战,因为systemd启动的服务通常不会加载用户的环境变量,下面,我们将一起探讨解决这一问题的几种方法,需要的朋友可以参考下
2024-01-01
linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法
今天小编就为大家分享一篇linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-07-07
详解把Node.js项目部署到阿里云服务器（CentOs）
本篇文章主要介绍了把Node.js项目部署到阿里云服务器，非常具有实用价值，需要的朋友可以参考下
2017-04-04
对send(),recv()函数的全面理解
下面小编就为大家带来一篇对send(),recv()函数的全面理解。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-01-01