传入和传出端口是否必须匹配?

传入和传出端口是否必须匹配?

我们的服务器使用 sftp 在自定义端口上设置,例如12345。连接可以像这样完成,并且需要端口设置:

sftp -oPort 12345 user@host

我理解这至少指定了服务器的端口。它是否也修复了客户端的端口?例如,如果客户端位于有端口限制的防火墙后面,它可以使用另一个端口进行连接吗?

我相信这个 serverfault 答案回答了这个问题,但我想确认一下。这个明确的问题也可能让人们更容易找到。

答案1

客户端端口号与在端口 12345 上运行的服务器无关。通常,客户端使用connect任何服务器时,系统都会为其端的连接分配一个随机端口号。您无需担心客户端端口号。他们必须配置其 IP 表才能联系到您。

如果客户端 IP 表中的任何规则规定停止任何以端口号 12345 为目的地的出站连接,将导致主机无法访问。如果这就是您所担心的。

相关内容