玩Docker的小伙伴都知道，容器启动时端口映射是常规操作，但很多人随手选端口就容易踩大坑——要么容器启动失败报端口占用，要么埋下严重的安全隐患，甚至一不小心就给服务器留了后门！

尤其是不少新手，随便选个端口就映射，根本不知道哪些端口是“禁区”。今天就给大家整理一份Docker端口避坑清单，全是实操中必须避开的端口，看完再也不用瞎踩坑！

这些端口几乎适用于所有服务端场景！服务器部署、虚拟机、Docker/K8s、端口映射、内网穿透、后端开发、软路由及所有公网暴露服务等几乎所有网络应用场景。

 

一、先搞懂：为什么要刻意避开这些端口？在说具体端口前，先跟大家捋明白底层逻辑，不是故意搞复杂，而是这3个原因真的很关键：

1. 端口冲突，容器直接起不来

咱们的服务器系统本身，就会占用很多默认端口运行基础服务，容器要是抢了这些端口，直接启动失败，白忙活一场。

2. 特权端口权限受限

0-1023都是系统特权端口，普通用户和Docker进程绑定，很容易出现权限不足的报错，额外改权限又多此一举。

3. 安全风险拉满

这些端口都是黑客扫描的重点目标，一旦公网暴露，分分钟遭遇暴力破解、被入侵，服务器分分钟沦陷！

 

二、Docker创建，坚决避开这些端口！