如何简单判断某个port是否被防火墙block

最新推荐文章于 2025-04-14 09:41:48 发布
最新推荐文章于 2025-04-14 09:41:48 发布
阅读量1.4k 收藏 18
点赞数 16
文章标签: 服务器 运维 EMC存储 存储维护 NetApp存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72255440/article/details/141505376
版权

在存储系统中经常遇到要上传一些code到存储中做升级,但是通过客户网络死活搞不定的情况,其实很多时候是由于客户内部有防火墙的设置,某些端口是被block屏蔽的。本文就介绍几个命令用来快速判断是否这些port被客户做了block。如果确认是被block了,要么就想其他办法,不要通过网络了,直连存储,usb或者找客户网络部门暂时打开这个port。

需要进一步沟通,可添加 vx: StorageExpert

1. 使用 Telnet 工具

  • 步骤:
    1. 打开命令行终端(Windows 下是 CMD,Linux/MacOS 下是终端)。
    2. 输入 telnet <目标IP地址> <端口号>,例如 telnet 192.168.1.1 80。
    3. 如果端口开放且未被防火墙阻止,连接会成功。如果端口被阻止,可能会显示连接失败或超时。

PS C:\IPMItool> telnet 192.168.31.99 5000

Trying 192.168.31.99...

Connected to 192.168.31.99.

Escape character is '^]'.

Connection closed by foreign host.

PS C:\IPMItool>

2. 使用 Netcat(nc)工具

  • Netcat 是一个功能强大的网络工具,可以用于测试端口连通性。
  • 步骤:
    1. 在 Linux/MacOS 系统中,输入 nc -zv <目标IP地址> <端口号>。
    2. 在 Windows 系统中,可以使用 ncat -zv <目标IP地址> <端口号>(Ncat 是 Netcat 的一个版本)。

在windows中默认是没有这个工具的,需要单独安装才可以,所以也不是一个灵活简单的工具。windows中如果要安装,也是去nmap.org去下载nmap软件。

  1. 如果端口开放,工具会显示“成功连接”消息;如果被阻止,会显示“连接失败”或“超时”。

3. 使用 Nmap 扫描

  • Nmap 是一个功能强大的网络扫描工具,可以用来检测开放的端口。
  • 步骤:
    1. 安装 Nmap(可以在 Nmap官网 下载)。
    2. 使用命令 nmap -p <端口号> <目标IP地址> 进行扫描。例如:nmap -p 80 192.168.1.1。
    3. 扫描结果会显示端口是“open”还是“filtered”。“filtered”意味着端口可能被防火墙屏蔽。

4. 使用 PowerShell(Windows 环境)

  • Windows 用户可以使用 PowerShell 测试端口连通性。
  • 步骤:
    1. 打开 PowerShell。
    2. 输入 Test-NetConnection -ComputerName <目标IP地址> -Port <端口号>。
    3. 结果会显示端口是否开放。如果 TcpTestSucceeded 为 True,表示端口未被阻止;如果为 False,可能表示被防火墙阻止。

PS C:\IPMItool> test-netconnection -computername 13.107.4.52 -port 5000

警告: TCP connect to (13.107.4.52 : 5000) failed

ComputerName           : 13.107.4.52

RemoteAddress          : 13.107.4.52

RemotePort             : 5000

InterfaceAlias         : WLAN

SourceAddress          : 192.168.31.102

PingSucceeded          : True

PingReplyDetails (RTT) : 88 ms

TcpTestSucceeded       : False

5. 直接在防火墙规则中检查

  • 如果你有对防火墙设备的访问权限,可以直接检查防火墙配置,看是否有阻止该端口的规则。
  • 例如,在 Linux iptables 中,可以使用 iptables -L -n -v 查看当前规则。

Firewalld防火墙
fengmaohuli的博客
06-05 364
firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具它支持IPv4、IPr6防火墙设置以及以太网桥(在某些高级服务可能
Linux——防火墙
吴声子夜歌的博客
01-31 971
防火墙虽然有软件或硬件之分但是主要功能还是依据策略对外部请求进行过滤,成为公网与内网之间的保护屏障,防火墙会监督每一个数据包并判断是否有相应的匹配策略规则,知道满足其中一条策略规则为止,而防火墙规则策略可以是基于来源地址、请求动作或协议来定制的,最终仅让合法的用户请求流入到内网中,其余的均被丢弃。在红帽RHEL7系统中firewalld服务取代了iptables服务,但依然可以使用iptables命令来管理内核的netfilter。
排查服务器防火墙是否限制了某些端口
hjx_dou的专栏
05-11 509
然后你就可以登录服务器,打开某些端口,或者直接关闭防火墙,观察是否能联通端口。然后 nmap 需要排查的服务器ip。mac 上可以安装个nmap。就可以看到哪些端口被屏蔽了。
怎么查看特定的端口是否被屏蔽了
热门推荐
百年孤独百年的博客
05-11 1万+
端口别屏蔽一般是电脑防火墙或者由于安全机制大陆防火墙的原因。 通过阅读本文,可以查看服务器特定的端口是否被屏蔽。查看命令是telnet xx.com 443。
记录一下测试某一个ip端口是否连接正常
最新发布
lifesweet的博客
04-14 547
正常清空下都知道ip用 ping ip去测试连接,但有时候ping是正常的但是比如xshell连接失败,这时候就要去测试端口是否开发 /防火墙问题了。
Linux检测端口是否防火墙禁止或端口是否被占用
WU2629409421perfect的博客
11-26 9091
检测端口是否开放、占用方式一:nc方式二:telnet方式三:nmap 方式一:nc $ sudo nc -zvw3 {ip} {port} 命令详解: nc:即执行的命令主体 z:零 I/O 模式(被用来扫描) v:显式地输出 u:检测UDP端口 w3:设置超时时间为 3 秒 {ip}:目标 IP 地址 {port}:需要验证的端口 情形一:端口未开放(被防火墙禁止) 情形二:端口开放未使用 情形三:端口开放并使用 方式二:telnet $ sudo telnet {ip} {port} 8
linux检查防火墙是否阻挡端口,浅析linux查看防火墙状态和对外开放的端口状态
风声的专栏
12-17 235
添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-port=123/tcp。查看想开的端口是否已开:firewall-cmd --query-port=6379/tcp。查询指定端口是否开启成功:firewall-cmd --query-port=123/tcp。查询指定端口是否已开 firewall-cmd --query-port=666/tcp。
windows 命令行查看系统防火墙 禁用了哪些端口
zengliguang的专栏
10-02 2863
另外,还可以通过查看 Windows 防火墙的日志文件来确定哪些端口的访问被阻止,但这需要先启用防火墙的日志记录功能4。具体步骤可参考上述提到的开启日志记录的方法4。需要注意的是,不同版本的 Windows 系统可能在命令的具体输出和操作上会有一些细微的差别。命令查看系统防火墙的相关信息,但该命令不能直接明确地列出所有被禁用的端口4。在 Windows 命令行中可以使用。
简单了解Linux操作系统中的防火墙软件及其部署案例解析
ZhangPengFeiToWinner的博客
03-06 1881
1.首先我们来简单的认识一下防火墙: 防火墙Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙: 第一...
防火墙Firewalld(iptables)
2201_75444658的博客
08-01 884
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
防火墙——firewalld
Kiro君的博客
05-12 266
一、firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、 IPv6防火墙设置以及以太网桥(在某些高
防火墙设置端口访问/防火墙端口怎么看-手把手教漏洞记录贴
程序员三九的博客
08-05 1637
CentOS是一个以Linux内核为基础的开源操作系统,具有稳定性高、安全性好、性能优越的特点。防火墙是保护服务器安全的重要工具之一,可以控制流入和流出服务器的...
Port Blocking
weixin_33961829的博客
03-12 261
由于交换机学习的是源MAC地址,并存放在MAC地址表中,并根据目标MAC地址进行数据帧的转发,而当交换机收到广播MAC地址、组播MAC地址以及未知的单播MAC地址(目标MAC地址没有出现在MAC地址表中)时,交换机会向除接口端口所处的VLAN内的所有端口洪泛。通过使用port blocking可以让交换机拒绝洪泛未知的目标MAC地址的流量,配置可以对单播和组播有效,但是对广播...
在不能安装Telnet命令的情况下如何判断远程端口启用?
超越梦想,一起飞!!!
12-11 2349
有的时候我们的Windows服务器没有权限安装Telnet Feature或者此功能被管理员禁用,这个时候我们有没有什么更为简便的方法去测试远程端口是否开启呢? 答案就是PowerShell命令。 下面是具体的操作步骤
Linux下配置Mysql主从复制(一主一从)
weixin_40813577的博客
04-13 2320
服务器是否互相ping通,3306端口是否telnet通。从:IP:192.168.31.99 PORT:3306。如果slave状态检查不是两个YES,则按照如下步骤排查。检查master服务器是否可以登录repl_user用户。主:IP:192.168.31.7 PORT:3306。修改skip-networking参数为1。配置文件中注释掉bind-address。根据第3 、4步检查配置文件是否正确。根据5.1步骤检查参数是否正确。尝试检查master中用户权限。mysql配置文件问题。
抓包命令和端口测试命令
FL06052146的博客
03-29 418
TcpTestSucceeded 为True 表示端口是通的,False表示不通。
探测工具nmap简介及使用说明
晴空的博客
11-07 1880
Nmap(Nmap是"Network Mapper"的缩写)是一款免费开源的网络探测和安全审核工具
8080端口被占用问题
zouk‘s blogs
07-13 696
(1)错误: Starting Tomcat v7.0 at localhost' has encountered a problem. Several ports (8005, 8080, 8009) required by Tomcat v7.0 Server at localhost are already in use.  The server may already be runn
Firewalld 用法解析
weixin_30879169的博客
11-03 762
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
window.open跨域拦截
09-24
window.open跨域拦截是指在前端开发中,当使用window.open方法打开一个跨域的URL时,浏览器会默认进行拦截,以保护用户隐私和安全。这是因为跨域访问可能导致一些潜在的安全问题,如恶意脚本注入、数据泄露等。 浏览器拦截跨域打开URL的方式是通过Same-Origin Policy(同源策略)来实现的。同源策略要求打开的URL与当前页面具有相同的协议、域名和端口,否则就被认为是跨域访问。 如果要在前端中突破跨域限制打开一个跨域的URL,可以考虑以下几种方法: 1. 使用代理:通过在自己的后端服务器上设置代理接口,将跨域请求发送到目标URL,在后端进行请求并返回结果给前端。这样前端实际请求的是同源的接口,避免了跨域问题。 2. 跨文档通信(PostMessage):可以使用window.postMessage方法在不同窗口(甚至跨域)之间进行通信。通过在目标窗口中监听message事件,接收并处理消息,可以实现跨域通信和数据传递。 3. 使用CORS(跨域资源共享):如果目标URL的服务器支持CORS,可以在响应头中添加Access-Control-Allow-Origin字段,允许指定域名或通配符来接受跨域请求。 4. JSONP:如果目标URL的服务器支持JSONP(JSON with Padding),可以通过动态创建script标签,指定src为目标URL,并在URL中传递一个回调函数的名称。服务器返回的响应数据会作为回调函数的参数传入,从而实现跨域请求和数据获取。 5. WebSocket:WebSocket协议可以在不受同源策略限制的情况下进行跨域通信,可以使用WebSocket API进行跨域数据传输和实时通信。 这些方法可以根据具体需求选择使用,具体选择哪种方式要根据项目的需求和安全考虑来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值