原文作者:我辈理想
版权声明:文章原创,转载时请务必加上原文超链接、作者信息和本声明。
本博客使用的系统为Ubuntu系统
一、查看网络ip和端口
netstat命令是一个监控TCP/IP网络的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
语法
netstat [选项]
-a 或–all:显示所有连线中的Socket;
-p 或–programs:显示正在使用Socket的程序识别码和程序名称;
-t 或–tcp:显示TCP传输协议的连线状况;
-u 或–udp:显示UDP传输协议的连线状况;
-x 或–unix:此参数的效果和指定"-A unix"参数相同;
–ip或–inet:此参数的效果和指定"-A inet"参数相同。
代码如下(示例):
sudo apt install net-tools #安装net-tools
sudo ifconfig -a # 查看Ubuntu的IP地址,其中10.开头的为网卡,127.开头的是本机,其他的是局域网ip
netstat -aptn # 查看所有开放端口
netstat -an # 查看Ubuntu的端口号
netstat -ntlp # 查看当前所有tcp端口
二、开启端口
提示:建议使用ufw,慎重使用iptables,尽量避免ufw与iptables同时使用。
UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。
UFW是iptables的一个前端,为简化iptables的ubuntu下的前端工具,即iptables是linux系统通用的,而UFW是ubuntu所特有的。
netfilter是位于os内核的包过滤模块,而iptables只是一个防火墙规则配置工具,iptables配置的规则最终通过netfilter才能实现。
由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。当然Debian同样适用。无论是桌面版还是服务器版, UFW的命令行用法是一样的。
代码如下(示例):
sudo apt-get install ufw # 安装ufw,一般为默认安装
sudo ufw status # 1.查看防火墙状态,也可以看到开放的端口
sudo ufw version # 查看防火墙版本
sudo ufw enable #打开防火墙,
sudo ufw disable # 2.关闭防火墙
sudo ufw reload # 5.重启防火墙
sudo ufw allow 22 # 3.开放端口,以ssh连接的22端口为例
sudo ufw deny 22 # 4.关闭端口
sudo ufw delete allow 22 # 关闭22端口
sudo ufw allow 8001/tcp # 指定开放8001的tcp协议,udp未开
sudo ufw delete allow 8001/tcp # 指定开放8001的tcp协议,udp未开
sudo ufw allow from 192.168.121.1 to any port 3306 #开放限定ip地址端口
sudo ufw delete allow from 192.168.121.1 to any port 3306 #关闭限定ip地址端口
如果发现ufw 无法生效,建议查看服务器是否安装了多种防火墙,比如firewall,变比命令为systemctl stop firewalld。
三、查看端口详情
方式1:netstat
这里查看需要用到netstat,在第一步中已经可以看到基本应用。这里查看开启的端口是否有程序监听。
代码如下(示例):
sudo netstat | grep 22 #查看22端口信息
方式2:lsof
lsof -i:8080
680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
