Есть ли диапазон портов TCP, который, я могу быть уверен, больше не будет использоваться для трафика между двумя машинами?
Если я читаю RFC6335 правильно, я могу быть уверен, что никакие другие приложения не будут использовать определенные порты в диапазоне 49152-65535 Dynamic / Private / Ephemeral. Однако, если я правильно понимаю, в нем также указано (раздел 8.1.2), что приложение не должно предполагать, что любой данный порт в этом диапазоне доступен в любой момент времени, что означает, что я не могу быть на 100% уверен, что он будет неиспользоваться все время.
В частности, я хочу назначить определенный трафик SSH на другой порт в целях безопасности, чтобы я мог классифицировать его по-разному для целей QoS, и не беспокоиться об изменении порта в будущем.
Никогда нельзя быть на 100% уверенным, что определенный порт никогда не используется ни в одной системе - это просто невозможно.
Однако, если вы проверите свою среду, вы сможете найти порт (диапазон), который не используется ничем другим, и использовать порт в этом диапазоне.
После запуска службы и прослушивания порта никакая другая программа не сможет выполнить привязку к этому номеру порта. Так что запустите службу на любом порту, который вам нужен; тебе не о чем беспокоиться.