Standardports
Aus FAQ-vServer
Inhaltsverzeichnis |
Die TCP-Ports und ihre Bedeutung
Das Protokoll TCP/IP ist in der Form aufgebaut, das es sogenannte Ports verwendet um mit entfernt laufenden Anwendungen zu kommunizieren.
Wenn Du später eigene Ports verwenden möchtest, unabhängig welchen Port die Anwendung vorher hatte, solltest Du bis zu dem Abschnitt Freie Ports weiterlesen!
Die Ports, die Du in u.a. in der Datei
/etc/services (Linux)
oder
\WINNT\system32\drivers\etc\services (Windows)
findest, bzw. bei der Organisation, die sich darum kümmert IANA.org sind nach einem bestimmten Prinzip hierarchisch geordnet.
(Auch wenn die explizite Beschreibung "Priviligiert" nicht mehr allgemeingültig ist, soll sie dennoch hier aufgelistet sein. Letztlich gehören auch diese Ports 1-99 zu den WellKnownPorts)
Privilegierte Ports
die Ports von 1 - 99 sind systemnahen Diensten vorbehalten. Diese laufen in aller Regel auch mit root-Rechten.
Beispielsweise:
ssh 22 ftp 21 ftp 20 telnet 23
WellKown-Ports
Die Ports von 100 - 1023 sind sogenannte "gut bekannte" Portnummern. Unter diesen laufen gewöhnlich Dienste, die nicht mehr mit root-Rechten aber dennoch gewöhnlich bekannt sind.
Beispielsweise:
443 https 110 pop3 143 imap
Registered Ports
Die registrierten Ports von 1024 bis 49151 stehen unter der Verwaltung von IANA.org. Wenn jemand eine Anwendung schreibt, die einen eigenen Port benötigt und diese Anwendung von einer vielzahl von Benutzern verwendet wird, kann man bei IANA.org einen eigenen Port dafür beantragen. Dieser wird dann in der öffentlichen Liste aufgeführt und kann darüber identifiziert werden.
Das bedeutet nicht, das Du diese Ports nicht für andere Anwendungen verwenden darfst, sondern es bedeutet im wesintlichen, das solltest Du eine Anwendung verwenden, die einen solchen Port als ihren Standard ansieht, das möglicherweise Probleme geben könnte.
Beispiele sind:
skytelnet 1618 mysql 3306 ldap-admin 3407
Dynamische und/oder freie Ports
Alles was zwischen 49151 und 65535 liegt, kannst Du ganz gefahrlos verwenden. Allerdings solltest Du ab und zu ein Auge auf IANA.org haben, da die Portnummern immer weiter zunehmen.
