linux端口

  1、查看开放的端口
    netstat -anp 来查看哪些端口被打开。
    注:加参数‘-n‘会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号
  2、查看应用端口的程序
    lsof -i:$PORT $PORT指对应的端口号。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
    注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost"
  3、要关闭端口:
    (1)、通过iptables工具将该端口禁掉,如:
      sudo iptables -A INPUT -p tcp --dport $PORT -j DROP
      sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP
    (2)、关掉对应的应用程序,则端口就自然关闭了,如:
      kill -9 PID   PID:进程号
      如:netstat -anp | grep ssh
      有显示:tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
      则:kill -9 7546
  vi /etc/sysconfig/iptables 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 
    特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
    添加好之后防火墙规则如下所示:
    ###################################### 
    # Firewall configuration written by system-config-firewall 
    # Manual customization of this file is not recommended. 
    *filter 
    :INPUT ACCEPT [0:0] 
    :FORWARD ACCEPT [0:0] 
    :OUTPUT ACCEPT [0:0] 
    -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
    -A INPUT -p icmp -j ACCEPT 
    -A INPUT -i lo -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
    -A INPUT -j REJECT –reject-with icmp-host-prohibited 
    -A FORWARD -j REJECT –reject-with icmp-host-prohibited 
    COMMIT 
    #####################################
     /etc/init.d/iptables restart  
    #最后重启防火墙使配置生效

时间: 2024-10-05 22:03:13

linux端口的相关文章

Linux端口以及防火墙端口的查看命令

常用命令 netstat -pan|grep 2809  :查看特定端口的情况 netstat -nl | grep 110 :查看特定端口的情况 netstat -ap  :在上面命令的基础上列出连接的PID(进程号),用这个PID,可以使用KILL 来杀死连接    例如:某个连接的PID=111,想踢出去就使用 KILL -9 111.ok!netstat -rn  :输出路由表nmap  127.0.0.1  :查看本机开放的端口,会扫描所有端口nmap  -p 1024  65535?

虚拟机enp0s8网卡无法联网和开放linux端口

1.虚拟机enp0s8网卡无法联网解决 在 VirtualBox 中安装好 centos7 后,发现使用 ping 命令测试连接外网 IP 地址,会报错,或者host-only网卡无ip,mobaXterm无法连接虚拟机. 问题具体如下: 设置 centos7 虚拟机的网络获取方式为自动获取 IP nmcli connection modify enp0s8 connection.autoconnect yes ipv4.method auto 上面的命令只是修改了设定档,还要使用 nmcli

Linux 端口开始后仍然无法telnet

问题来源:在本地虚拟机上搭的redis,但是重启Linux过后一直telnet不通redis 的6379端口(linux 自己telnet自己6379都不可以),linux端口确实是开启的.问了同事.领导,最终才知道原来是redis自启动占用了6379端口,我修改端口是在启动后修改的(顺序逻辑还需再理理). 相关配置 开启linux端口(linux 7 与 linux 6 有差异) 原文地址:https://www.cnblogs.com/httpc/p/11781226.html

Linux端口转发的几种常用方法

0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在渗透领域,都需要用到.在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发.因此尝试和寻找了以下的几种方法. 0x01 iptables和firewall iptables iptables是我第一个想到的方法,但却是最后一个尝试的,因为我对iptables并不熟悉. 1.打开IP转发功能. linux的IP转发功能是默认关闭的,而且根据很多安全加固策

Zabbix监控(十二):自动监控Linux端口

1.客户端新建脚本 [[email protected] ~]# vi /usr/local/zabbix_agent/sbin/discovertcpport.sh  #!/bin/bash portarray=(`netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk -F':' '{if ($NF~/^[0-9]*$/) print $NF}'|sort|uniq`) #namearray=(`netstat -tnlp|egrep -i

linux端口映射转发工具rinetd安装使用

简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具.Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对.尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担. 安装 直接上脚本 vim install_rinetd.sh #!/bin/bash wget http://www.boutell.com/rinetd/http/rinetd.ta

回顾linux端口转发 转发过程感慨

环境: A服务器:  网卡1:192.168.1.151   网卡2:10.10.69.10 B服务器:  网卡1:10.10.69.41 要求: 访问192.168.1.151:1521   即访问 10.10.69.41:1521 启用端口转发: echo 1 > /proc/sys/net/ipv4/ip_forward 清空nat表 iptables -t nat -F 端口转发配置详解: 1.模拟linux转发过程: 通过192.168.1.171访问192.168.1.151:152

Linux 端口开放

Linux(CentOS): 系统缺省值为32768-61000. 修改方法: 在/etc/sysctl.conf中,增加以下配置:(开放20000-50000为完成端口) net.ipv4.ip_local_port_range=20000 50000配置完成后重启平台,或键入sysctl -p立即生效 可使用命令 sysctl net.ipv4.ip_local_port_range查看相关配置. 设置防火墙(iptables) /etc/init.d/iptables stop servi

linux端口netstat

netstat -aptn命令行,查看所有开启的端口号 netstat -nupl       查看所有udp端口号 netstat -ntpl   查看所有tcp端口号 查看某服务占用的端口情况,比如:Nginx [root@hserver1 ~]# netstat -ntulp | grep nginx tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4504/nginx: mas

测试Linux端口的连通性的四种方法

方法一.telnet法 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式: telnet ip port 说明: ip:是测试主机的ip地址 port:是端口,比如80 如果telnet连接不存在的端口,那会如下图所示. 如果telnet 连接存在端口会出现如下图所示的内容,下图中以80端口为例. 方法二.ssh法 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在linux上可以通过ssh命令来测试端口