在Linux系統的TCP/IP網絡配置中，net.ipv4.ip_local_reserved_ports 是一個關鍵內核參數，用于指定禁止系統自動分配的本地端口范圍。這些端口會被“預留”出來，僅允許應用程序通過手動綁定（如bind()系統調用）使用，避免被系統的臨時端口分配機制占用。

一、參數作用

當系統創建出站連接（如客戶端連接服務器）時，會從net.ipv4.ip_local_port_range定義的范圍內自動分配一個臨時端口作為源端口。而ip_local_reserved_ports的作用是：

• 從ip_local_port_range的范圍內“劃出”部分端口，禁止系統自動分配這些端口；
• 確保這些端口僅能被應用程序顯式綁定使用（例如某些服務需要固定端口運行，如SSH默認22端口、HTTP默認80端口）。

二、默認值與格式

• 默認值：空（即沒有預留端口，系統可自動分配ip_local_port_range內的所有端口）。
• 格式：
  以逗號分隔的端口或端口范圍，例如：
  • 單個端口：22,80
  • 端口范圍：1000-2000
  • 混合格式：22,80,1000-2000,3000

三、典型應用場景

1. 保護固定端口服務：
   若某服務需要固定使用某個端口（如自定義服務使用端口8080），但該端口恰好落在ip_local_port_range范圍內，可能被系統自動分配給臨時連接，導致服務啟動失敗（提示“端口已占用”）。通過預留該端口，可避免沖突。

2. 安全隔離：
   某些端口可能用于內部服務通信，不希望被外部臨時連接占用，可通過預留限制其使用場景。

3. 兼容性保障：
   對于依賴特定端口的 legacy 系統（如老舊設備通信），預留端口可確保其正常運行。

四、配置方法

1. 臨時生效（重啟后失效）：
   使用sysctl命令實時設置：

   # 預留端口22、80，以及范圍1000-2000
   sudo sysctl -w net.ipv4.ip_local_reserved_ports="22,80,1000-2000"
   

2. 永久生效：
   編輯/etc/sysctl.conf文件，添加或修改如下行：

   net.ipv4.ip_local_reserved_ports = 22,80,1000-2000
   

   保存后執行sysctl -p使配置生效。

五、注意事項

1. 范圍限制：
   預留的端口必須包含在ip_local_port_range范圍內，否則配置無效。例如，若ip_local_port_range是32768-60999，則預留1000-2000是無效的（因為不在自動分配范圍內）。

2. 避免過度預留：
   預留過多端口會減少系統可自動分配的臨時端口數量，可能導致高并發場景下“端口耗盡”（如大量出站連接失敗）。需根據實際需求合理規劃。

3. 與ip_local_port_range配合：
   若ip_local_port_range為1024-65535，而ip_local_reserved_ports設置為8080，則系統自動分配時會跳過8080，僅從1024-8079和8081-65535中選擇端口。

六、查看當前配置

通過以下命令查看已預留的端口：

sysctl net.ipv4.ip_local_reserved_ports
# 或直接查看proc文件
cat /proc/sys/net/ipv4/ip_local_reserved_ports

合理配置net.ipv4.ip_local_reserved_ports可有效避免端口沖突，保障服務穩定性，尤其適用于需要固定端口的服務器環境或復雜網絡架構中。