在Linux服务器中，不同的服务和应用程序通常会监听特定的端口。下面是一些常用端口及其作用，包括系统服务、网络服务、安全访问等：

✅ 一、系统与远程管理类

端口号

协议

用途 / 服务说明

22

TCP

SSH远程登录，用于远程安全连接服务器管理

23

TCP

Telnet远程登录（已过时，不安全）

25

TCP

SMTP邮件发送服务

53

TCP/UDP

DNS域名解析服务

80

TCP

HTTP网站服务（非加密）

443

TCP

HTTPS网站服务（加密）

✅ 二、常用服务器服务端口

端口号

协议

用途 / 服务说明

20/21

TCP

FTP文件传输服务（20为数据端口，21为控制端口）

110

TCP

POP3邮件接收

143

TCP

IMAP邮件接收

3306

TCP

MySQL数据库默认端口

5432

TCP

PostgreSQL数据库

6379

TCP

Redis内存数据库

27017

TCP

MongoDB数据库

✅ 三、面板与常用管理系统端口

端口号

协议

用途 / 服务说明

8080

TCP

常用于HTTP备用端口、Tomcat等服务

8443

TCP

HTTPS备用端口、Tomcat SSL

8888

TCP

Jupyter Notebook、开发测试端口

10000

TCP

Webmin面板

2082/2083

TCP

cPanel面板（2083为SSL）

2222

TCP

DirectAdmin面板

✅ 四、安全、VPN、文件共享类

端口号

协议

用途 / 服务说明

1194

UDP

OpenVPN 默认端口

1701/500/4500

UDP

L2TP/IPSec VPN 相关端口

3389

TCP

Windows远程桌面（Linux上可映射/转发）

5900

TCP

VNC远程桌面

139/445

TCP

Samba文件共享（SMB）

873

TCP

Rsync数据同步

✅ 五、其他开发和监控常用端口

端口号

协议

用途 / 服务说明

5601

TCP

Kibana数据可视化

9200

TCP

Elasticsearch搜索引擎

3000

TCP

Grafana面板

9090

TCP

Prometheus监控系统

9418

TCP

Git 原生协议传输端口

🔐 建议与安全说明：

未使用的端口应关闭或限制访问（防火墙规则中关闭或使用iptables/ufw控制）。

22端口可考虑更换为非标准端口，防止被暴力破解。

数据库端口建议仅本地监听（127.0.0.1），避免直接暴露在公网。

使用 netstat -tulnp 或 ss -tulnp 命令可查看当前监听的端口。