Linux中如何查看服务及监听端口和修改防火墙端口整理

最新推荐文章于 2023-09-20 15:37:58 发布
最新推荐文章于 2023-09-20 15:37:58 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: LINUX技术文档 文章标签: 防火墙 linux tcp service 远程登录 网络

################## 修改防火墙端口 #################

 

当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:

不能打开到主机的连接, 在端口 23: 连接失败

查看端口情况:service iptables status

因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:

即时生效,重启后失效

开启: service iptables start

关闭: service iptables stop

重启后生效

开启: chkconfig iptables on

关闭: chkconfig iptables off

在开启了防火墙时,做如下设置,开启相关端口

修改/etc/sysconfig/iptables 文件,添加以下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

 

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

就可以了,其中 80 是要开放的端口号,然后重新启动linux的防火墙服务。

注意事项:

新添加的端口一定要放在下面这行上面,否则不起作用

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited


################## 详细方案介绍 #################

 

【实例:Linux中如何查看服务及监听端口】


问:我该如何发现哪种服务正在某个特定端口上监听呢?我如何发现哪一个程序正在一个特定端口上监听呢?

  答:在*NIX系统中,你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。

  Lsof:其功能是列示打开的文件,包括监听端口。

  netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。

  Lsof命令示例

  你可以输入下面的命令来查看IPv4端口:

  # lsof -Pnl +M -i4

  你可以输入下面的命令来查看IPv6协议下的端口列示:

  # lsof -Pnl +M -i6

这里我们不妨解释一 下。第一栏是command,它给出了程序名称的有关信息。请注意标题的细节。例如,第二行的gweather* 命令从美国 NWS服务器(140.90.128.70)获取天气的报告信息,包括交互天气信息网络和其它的天气服务。在这里,我们解释一下命令各个参数。

  1. -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。

  2. -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时,它非常有用。

  3. -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时,这个选项就很有用。

  4. +M :此选项支持本地TCP和UDP端口映射程序的注册报告。

  5. -i4 :仅列示IPv4协议下的端口。

  6. -i6 : 仅列示IPv6协议下的端口。

  Netstaty命令举例

  请输入下面的命令:

  # netstat -tulpn

  或者是

  # netstat -npl

  请看输出结果::

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

  tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN 6908/python

  tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5562/cupsd

  tcp 0 0 127.0.0.1:3128 0.0.0.0:* LISTEN 6278/(squid)

  tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5854/exim4

  udp 0 0 0.0.0.0:32769 0.0.0.0:* 6278/(squid)

  udp 0 0 0.0.0.0:3130 0.0.0.0:* 6278/(squid)

  udp 0 0 0.0.0.0:68 0.0.0.0:* 4583/dhclient3

  udp 0 0 0.0.0.0:6881 0.0.0.0:* 6908/python

  请注意,最后一栏给出了关于程序名称和端口的信息。在这里,我们解释一下各参数的含义:

  -t : 指明显示TCP端口

  -u : 指明显示UDP端口

  -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

  -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。

  -n : 不进行DNS轮询(可以加速操作)

  关于/etc/services文件

  /etc/services是一个纯ASCII文件,它可以提供互联网服务的友好文本名称,还有其默认分配的端口号和协议类型。每一个网络程序都要进入这个文件得其服务的端口号(和协议)。你可以借助于cat命令或less命令等来查看这个文件:

  $ cat /etc/services

  $ grep 110 /etc/services

  $ less /etc/services

hanson-leung
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux更改监听端口服务,Linux如何查看服务监听端口修改防火墙端口整理...
weixin_30698721的博客
05-01 1260
##################修改防火墙端口 #################当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:不能打开到主机的连接, 在端口 23: 连接失败查看端口情况:service iptables status因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉...
Linux修改Oracle监听地址
weixin_33971130的博客
08-06 299
  如果你的服务器换了ip怎么办?   如果你的服务器换了名字怎么办?   以前的小伙伴怎么办?   以前的老客户怎么办?   没关系,简单教你修改监听地址,老朋友随便找!   想要修改监听地址首先要找到两个文件,确定两样东西!   第一 你的主机名字?   第二 你的IP地址?   第三 你的listener.ora在哪里?   第四 你的tnsnames.ora在哪里?  ...
05-----检测某个端口是否开放和查看服务防火墙状态
weixin_44517656的博客
03-31 1227
1 检测某个端口是否开放 nc -vv 192.168.1.117 8890 结果: 2 查看服务防火墙状态 service firewalld status 或者使用下面的命令查看防火墙状态,主要看系统。 systemctl status firewalld.service //该命令可以改成start,stop使用,去启动或者停止防火墙服务。 下面这条我没这个命令。 firewall-cmd --state//状态 ...
Linux学习笔记(6)
qq_64557330的博客
07-23 798
Linux实操篇(6)——网络配置、进程及软件包管理
linux下Local Adress(本地ip:端口)和Foreign Address(外部ip:端口)
star_pluss的博客
01-25 7834
linux查看端口时会有 Local Adress(本地ip:端口)和Foreign Address(外部ip:端口) 其Local Adress分为0.0.0.0所有ip都可访问,127.0.0.1只有本机可访问
基于Linuxvnc配置端口号的修改方法
09-15
本文将详细介绍如何在Linux修改VNC服务器的配置以更改端口号。 首先,VNC服务器的配置通常存储在`/etc/sysconfig/vncservers`文件。在这个文件,你可以看到类似于以下的配置: ```bash VNCSERVERS="2:root" ...
linux服务端口无法访问问题解决
12-22
9. **服务监听**:使用`netstat -tuln`或`ss -tln`命令查看哪些服务正在监听80端口,确认服务是否在正确的接口和端口上运行。 10. **SELinux策略**:在某些Linux发行版,如CentOS,SELinux可能会阻止服务对外提供...
linux查看端口是否被占用以及查看所有端口【推荐】
01-20
1、查看服务端口是否被占用 >lsof -i:8081 ...-l 仅列出有在 Listen (监听) 的服務状态 -p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计
MySQL 启动成功但未监听端口的解决方法
12-15
总之,MySQL 启动但未监听端口通常是由于配置不当导致的,特别是 `skip-networking` 选项的启用。禁用这一选项并正确设置 `bind-address` 可以恢复 MySQL 的网络连接功能。然而,在进行这些操作时,务必考虑到系统的...
如何在Linux修改tomcat端口
01-09
Linux环境,如果你需要运行多个Apache Tomcat实例以支持不同的应用程序,修改每个实例的默认端口号是必要的。这里我们将详细讲解如何更改Tomcat的端口号,以确保它们不会发生冲突。 1. **进入Tomcat配置目录** ...
netstat输出解析之0.0.0.0
m0_43406494的博客
12-02 5860
注记:Local Address的0.0.0.0代表本机上可用的所有任意地址,Foreign Address的0.0.0.0代表任意外部地址。 比如0.0.0.0:135 表示本机上所有地址的135端口,这样多ip计算机就不用重复显示了,因为程序大都对本机的所有可用ip上的某个端口进行监听。区别于route命令的0.0.0.0,不同地方它的意义是不一样的。 如下,开启了ssh服务器,开放了22端口接受外部的连接。 还有一种常见特殊情况,虽然监听的外部地址是任意地址,但是绑定的本地地址是...
linux netsta命令详解
会哭的雨@的博客
08-13 2477
Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 210.34.6.89
Linux常用命令 - 网络管理与通信命令
Golemon的博客
09-20 598
使用top命令可以获得一个动态更新的终端窗口,其显示了各个进程的相关信息。默认情况下,top命令按照CPU使用率降序排列进程,并显示当前的系统负载情况。它提供了实时的对系统资源使用情况的监控,包括CPU占用率、内存使用情况、进程信息等。功能:打印Linux系统网络系统的状态信息。功能:配置和显示Linux网络接口和参数。功能:以树状图的形式显示系统的进程。功能:当前用户向另一个用户发送信息。功能:当前用户向所有用户发送信息。功能:测试主机之间网络的连通性。功能:查看系统正在运行的进程。
Linux命令行修改IP、网关、DNS的方法
热门推荐
非淡泊无以明志,非宁静无以致远
10-01 3万+
Linux命令行修改IP、网关、DNS的方法   方式一: ifconfig eth0 192.168.1.18 netmask 255.255.255.0 说明:该种方式可以使改变即时生效,重启后会恢复为原来的IP 方式二: vi /etc/sysconfig/network-scripts/ifcfg-eth0 说明:该方式要重启后生效,且是永久的 如果要立即更改且永久生效
Linux使用netstat查看网络状态
铁手渔夫
08-08 1232
使用netstat查看网络状态。显示系统端口使用情况。UDP类型的端口TCP类型的端口。只显示所有监听端口。只显示所有监听tcp端口
【转】netstat 命令当的内部地址和外部地址分别代表的是什么?
weixin_30556959的博客
04-18 3003
RT,用自己的话解释,不要搬网上的内容。尽量可以简洁,谢谢 2015-03-07 17:41 提问者采纳 网络连接是有2方参与,自己就是“内部地址”,别人就是“外部地址”,就这么简洁。 再举个例子,你用浏览器打开百度网站时,自己的IP地址就是内部地址了,也叫“本地地址”,百度服务器的IP就是外部地址,也就“远程地址”。 ...
linux查看防火墙是否开放端口
最新发布
07-04
Linux系统,你可以使用命令行工具来检查防火墙是否允许特定端口的进出连接。这里主要介绍两种常用的工具:`netstat` 和 `ufw(uncomplicated firewall)` 或 `iptables`。 1. **netstat** (适用于所有现代Linux发行版): - 使用 `netstat -tuln` 命令可以看到所有监听的TCP和UDP端口。如果某个端口显示为"LISTENING"状态,则表示该端口正在被监听,可能意味着防火墙已打开。 ``` netstat -tuln ``` 2. **ufw(Ubuntu/Debian)**: - 对于基于UFW的防火墙,可以输入 `sudo ufw status numbered` 来查看规则状态,找到你需要的端口号对应的条目,如果是`ALLOW IN`或`ALLOW OUT`则表示开火墙。 - 如果要临时检查某个端口,可以用 `sudo ufw allow <port number>`(例如 `sudo ufw allow 80`)后接 `sudo ufw status` 来查看。 3. **iptables(Red Hat/CentOS/Fedora)**: - 类似地,你可以用 `sudo iptables -L -n --line-numbers` 查看规则列表,找出行号对应端口的规则。如果看到类似 `-A INPUT -p tcp -m state --state NEW -m tcp --dport <port> -j ACCEPT` 的规则,说明该端口已开放。 - 或者使用 `sudo iptables -t nat -L PREROUTING` 和 `sudo iptables -t mangle -L INPUT` 分别查看nat表和mangle表的规则,查找与端口相关的转发或数据包处理规则。 如果你想要检查一个服务是否已经设置好并监听在指定端口上,可以直接尝试访问该端口,如`telnet <hostname> <port>` 或 `nc <hostname> <port>`。如果连接成功,说明防火墙已允许相应流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值