是否存在一个 TCP 端口范围,可以确保它不会被其他任何东西用于两台机器之间的通信?
如果我正在读书RFC6335正确来说,我可以确定没有其他应用程序会使用动态/私有/临时范围 49152-65535 中的特定端口。但是,如果我理解正确的话,它还指出(第 8.1.2 节)应用程序不应假设该范围内的任何给定端口在任何给定时间都可用,这意味着我不能 100% 确定它会一直未被使用。
具体来说,为了安全起见,我想将特定的 SSH 流量分配给不同的端口,这样我就可以出于 QoS 目的对其进行不同的分类,而不必担心将来更改端口。
答案1
一旦服务启动并侦听端口,其他任何程序都无法绑定到该端口号。因此,您可以在任何端口上启动服务;您无需担心。
答案2
您永远无法 100% 确定某个端口在任何系统上都未被使用 - 这根本不可能。
但是,如果您检查您的环境,您应该能够找到其他任何东西都没有使用的端口(范围),并使用该范围内的端口。