kali开启端口，防火墙相关命令

检查端口开启状态：

• apt-get install ufw #首先需要安装ufw命令
• netstat -ntlp #查看端口号
• netstat -aptn #查看50050端口

>用到比较多的命令:
- 根据端口号，查询进程名称和进程ID
netstat -tunlp | grep 3306
- 根据进程名，查询进程端口号和进程ID
netstat -tunlp | grep mysqld

-t: 显示 TCP 连接
-u: 显示 UDP 连接
-n: 显示数字地址
-l: 列出状态是 LISTEN 的统计信息
-p: 显示程序的PID和名称

---

netstat 查看当前所有端口
-an 查看当前所有已连接端口
-nlpt 查看当前所有tcp端口
-nlpu 查看当前所有udp端口
-nlpt | grep 80 查看所有80端口使用情况（这里的t和80举一反三）

---

ufw相关命令

• ufw status #检查防火墙的状态(默认 inactive)

• ufw version #防火墙版本

• ufw enable # 启动ufw防火墙

• ufw disable # 关闭ufw防火墙

• ufw default deny # 默认禁止访问所有

• ufw allow 22/tcp # 开放22/TCP端口

• ufw allow 53 # 开放53端口(tcp/udp)

• ufw deny 3306 # 禁止外部访问

• ufw delete allow 22 #删除已经添加过的规则

• ufw allow from 192.168.1.100 # 允许此IP访问所有的本机端口

• ufw delete allow from 192.168.1.100 # 删除上面的规则

• ufw status numbered #查看规则，显示行号

• ufw delete 3 # 删除第三条规则

• ufw disable # 关闭ufw

• ufw deny 8888 # 禁止对8888端口的访问

• ufw allow proto tcp from 192.168.0.1 to any port 22
  -# 打开来自192.168.0.1的tcp请求的22端口

---