刚装完系统后的端口使用情况

1
2
3
4
5
6
7
8
9
10
11
root@hanxi:~# ss -tlnp
State       Recv-Q  Send-Q  Local Address:Port  Peer Address:Port  Process
LISTEN      0       4096    127.0.0.1:85        0.0.0.0:*         pvedaemon worker
LISTEN      0       100     127.0.0.1:25        0.0.0.0:*         master (postfix)
LISTEN      0       128     0.0.0.0:22          0.0.0.0:*         sshd
LISTEN      0       4096    0.0.0.0:111         0.0.0.0:*         rpcbind
LISTEN      0       100     [::1]:25            [::]:*            master (postfix)
LISTEN      0       4096    *:8006              *:*               pveproxy worker
LISTEN      0       128     [::]:22             [::]:*            sshd
LISTEN      0       4096    [::]:111            [::]:*            rpcbind
LISTEN      0       4096    *:3128              *:*               spiceproxy worker

根据 ss -tlnpss -ulnp 的输出统计,当前系统正在监听的端口共有 7 个不同的端口号

端口使用清单

完整端口清单

端口协议服务/进程监听地址用途
22TCPsshd0.0.0.0, [::]SSH 远程访问
25TCPmaster (postfix)127.0.0.1, [::1]本地邮件服务
85TCPpvedaemon127.0.0.1PVE 本地 API 服务
111TCP/UDPrpcbind0.0.0.0, [::]RPC 端口映射
323UDPchronyd127.0.0.1, [::1]NTP 时间同步
8006TCPpveproxy* (所有地址)PVE Web 管理界面
3128TCPspiceproxy* (所有地址)虚拟机 SPICE 图形控制台代理

重要说明

说明详情

**实际套接字数量**:虽然只有 7 个端口号,但系统实际监听的套接字更多,因为同一端口可能绑定在多个 IP 地址上(如 IPv4 和 IPv6)。
**VNC 端口未监听**:5900-5999 范围的 VNC 端口当前没有监听,这是正常现象,VNC 端口只在虚拟机启动 VNC 控制台时临时开放。
**集群端口缺失**:5404-5405 UDP 端口(corosync 集群通信)未监听,说明当前未加入集群。对于单节点部署,这是正常情况。
**DHCP/DNS 端口缺失**:53、67、68 端口未监听,说明 SDN 的 DHCP 功能因缺少 `dnsmasq` 包而无法工作,需先安装。

总结

当前 PVE 系统运行了 7 个基本服务端口,涵盖了:

SSH 管理(22)
Web 界面(8006)
虚拟机控制台(3128)
时间同步(323)
核心功能(25、85、111)
但缺少集群通信和 DHCP 服务所需的端口。