本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Linux 实
<a name="fw-app-access-linux"></a>

这些是要为您的 Linux 父域和子域控制器配置的规则。

所有测试均使用亚马逊 Linux 进行。虽然 Windows 的动态端口范围为 49152 到 65535，但许多 Linux 内核使用的端口范围是 32768 到 61000。运行以下命令查看 IP 端口范围。

`cat /proc/sys/net/ipv4/ip_local_port_range`

## 父域控制器，Linux
<a name="parent-domain-controller-linux"></a>


**从：父域控制器到：Linux 堆栈和共享服务子网**  

| 源端口 | 目的地端口 | 协议 | 
| --- | --- | --- | 
| 389 | 32768-61000 | UDP | 
| 88 | 32768-61000 | TCP | 




**发件人：堆叠子网（包括共享服务）到：Linux 林根域控制器**  

| 源端口 | 目的地端口 | 协议 | 
| --- | --- | --- | 
| 32768-61000 | 88 | TCP | 
| 32768-61000 | 389 | UDP | 

## 子域控制器，Linux
<a name="child-domain-controller-linux"></a>


**从：子域控制器到：Linux AWS 域控制器**  

| 源端口 | 目的地端口 | 协议 | 
| --- | --- | --- | 
| 49152 - 65535 | 53 | TCP | 
| 49152 - 65535 | 88 | TCP | 
| 389 | 49152 - 65535 | UDP | 
| 49152 - 65535 | 389 | UDP | 


**从：子域控制器到：Linux 堆栈和共享服务子网**  

| 源端口 | 目的地端口 | 协议 | 
| --- | --- | --- | 
| 88 | 32768-61000 | TCP | 
| 389 | 32768-61000 | UDP | 


**发件人：堆叠子网（包括共享服务）到：Linux 子域控制器**  

| 源端口 | 目的地端口 | 协议 | 
| --- | --- | --- | 
| 32768-61000 | 88 | TCP | 
| 32768-61000 | 389 | UDP |