linux 端口 拒绝,Linux中是否有任何日志告诉某个端口是否被拒绝

最新推荐文章于 2023-02-28 14:13:44 发布
最新推荐文章于 2023-02-28 14:13:44 发布
阅读量184 收藏
点赞数
文章标签: linux 端口 拒绝

第一个答案

没有.默认情况下没有日志,显示了这一点,但是

显示当前的防火墙配置

了解防火墙的配置方式:

iptables -L

首先查找Chain [INPUT | OUTPUT]策略.如果除了ACCEPT之外还有其他任何东西,那么使用过的端口可能需要进行彻底的接受.

iptables -L INPUT | grep `port=2[01]`

要显示有关端口20和端口21的明确规则,但要注意,您可能必须阅读整个防火墙配置,检查多端口,用户定义链等.如果您根本不了解iptables,这可能会变得很难.

空打开的防火墙配置可能如下所示:

iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

看到:

man iptables

知道什么可以阻止规则中的某些内容

我用这个技巧:

touch /tmp/tmp_iptable_stat.txt

getChanges() {

pushd /tmp >/dev/null

for table in $(

echo $RANDOM: - $table

iptables -t $table -nvxL --line-number

done |

diff -u tmp_iptable_stat.txt - |

tee >(patch -p0) |

sed '

s/^+[0-9]*: - /TABLE /p;

s/^+//p;

d'

popd >/dev/null

}

比第一次调用getChanges会转储所有表和计数器.

子句调用相同的函数将只打印修改计数器的规则.这有助于找出阻止某些内容的规则.

显示当前网络堆栈状态:

内核网络堆栈可以被转储

netstat -tan

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 2364 192.168.1.1:21 192.168.1.35:49179 ESTABLISHED

用于TCP套接字或

netstat -uan

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

用于UDP套接字.

由于我的FTP服务器使用TCP套接字,我可以看到我的服务器和主机之间当前建立了一个交换机… 35,(服务器当前有2364个数据包发送给客户端.也许是一个文件,可能是列表…)

跟踪特定接口上的流量

您可以观看界面上发生的事情,而不是使用日志:

tcpdump -i ethX

这将转储有关ethX上的流量的有用信息,但默认情况下并且更具有可读性,此工具将尝试解析每个IP的名称.因此,事件本身与终端上的转储之间可能存在一些延迟.所以:

tcpdump -ani ethX

不会尝试解析(opt -n)IP和服务名称,并将显示遍历该接口的所有(-a)数据包.

更精细:

tcpdump -ani ethX port 21 or port 20

09:17:58.264453 IP 192.168.1.1.21 > 192.168.24.91.45951: Flags [S.],seq 3593971599,ack 1942867644,win 5792,options [mss 1460,sackOK,TS val 1168768120 ecr 62841986,nop,wscale 7],length 0

09:17:58.299693 IP 192.168.1.35.56485 > 192.168.1.1.21: Flags [S],seq 3334605998,win 5840,options [mss 1368,TS val 1936641509 ecr 0,length 0

09:17:58.299728 IP 192.168.1.1.21 > 192.168.1.35.56485: Flags [S.],seq 980554936,ack 3334605999,TS val 1168768129 ecr 1936641509,length 0

...

更详细:…使用-v或-vv进行完整协议解码

tcpdump -anvvi ethX port 21 or port 20

tcpdump: listening on eth1,link-type EN10MB (Ethernet),capture size 65535 bytes

09:22:40.047486 IP (tos 0x0,ttl 62,id 31488,offset 0,flags [DF],proto TCP (6),length 60)

192.168.24.91.46011 > 192.168.1.1.21: Flags [S],cksum 0x5985 (correct),seq 3989081263,win 14600,TS val 62912431 ecr 0,wscale 6],length 0

09:22:40.047525 IP (tos 0x0,ttl 64,id 0,length 60)

192.168.1.1.21 > 192.168.24.91.46011: Flags [S.],cksum 0x926d (correct),seq 2283473829,ack 3989081264,TS val 1168838566 ecr 62912431,length 0

09:22:40.817248 IP (tos 0x0,id 31489,length 52)

192.168.24.91.46011 > 192.168.1.1.21: Flags [.],cksum 0xd6e9 (correct),seq 1,ack 1,win 229,options [nop,TS val 62912442 ecr 1168838566],length 0

09:22:40.817567 IP (tos 0x0,id 31490,length 52)

192.168.24.91.46011 > 192.168.1.1.21: Flags [F.],cksum 0xd6e3 (correct),TS val 62912447 ecr 1168838566],length 0

...

您可以在哪里遵循每项操作.

Cocosuma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux记录端口访问日志,Linux日志管理
weixin_32237603的博客
04-30 3763
一、日志管理日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程网络情况)、Ctrl+Alt+F4(查看安装过程...
Linux系统系列之一:Linux系统常用命令之一,面试突击版
最新发布
2401_84181108的博客
04-10 326
一、常用命令。
linux防火墙拒绝访问,过滤nginx日志并添加防火墙拒绝访问 centos7
weixin_32352621的博客
05-12 189
#/bin/bash#日志文件logfile='/var/log/nginx/access.log'hours=1#开始时间start_time=date -d "-$hours hour" +"%H:%M:%S"#echo $start_time#结束时间stop_time=date +"%H:%M:%S"#echo $stop_time#过滤出单位之间内的日志并统计最高ip数array=($(...
linux shell 脚本监测远程主机端口是否正常
06-25
使用linux shell 脚本轮询检查远程主机端口是否正常 是否存活,并整理归档日志
运维必备!linux查看端口占用情况
01-09
linux运维常常于见的问题! Mar 21 21:25:02 VM_0_9_centos httpd: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80 Mar 21 21:25:02 VM_0_9_centos httpd: (98)Address ...
linux服务器端口无法访问问题解决
12-22
linux服务器80端口无法访问问题解决可以依次从上往下排查,每排查一次测试一下一、确定服务器部署的项目运行成功二、确定访问地址地址是否正确三、确定服务器安全规则是否添加了要访问的端口四、连接服务器的用户五...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
shell批量检测服务端口脚本nc命令检测ip端口是否存在脚本(在linux用于检测服务状态的)
09-18
nc-ports.sh: (主文件)内包含检测ip 端口是否存在,存在返回ip 端口:ok,不存在返回ip 端口:fail并写到同级目录日志里;还有检测failif脚本输出的fail失败,如果有失败,则会返回ip 端口及服务名称,并...
linux查看哪个端口拒绝,Linux查看端口被哪个进程占用
weixin_39804523的博客
04-30 74
EXCEL对1个单元格多个数字求和如A1=3779.3759.3769.3781.3750,A2对A14个数字求和怎么求!请高手赐教! 方法一:在B1输入公式=SUM(MID(A1,{1,6,11,16,21},4)*1) 方法二 ...SQL server 查询某个表在哪些存储过程(SP)使用到1.查询某个表被哪些存储过程(以下简称 SP)使用到: select distinct o...
linux查看端口日志,LINUX 查看端口
weixin_42466518的博客
04-30 512
学习日志使用 netstat -nlt 查看端口使用情况[root@appsvr /]# netstat -nltActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 ...
linux 端口使用日志,如何查看Linux端口使用日志
weixin_30536861的博客
04-30 4991
满意答案jwzp50392016.11.08采纳率:59%等级:12已帮助:6011人cat /var/log/*.log如果日志在更新,如何实时查看 tail -f /var/log/messages还可以使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次。该指令,不会直接返回命令行,而是实时打印日志文件新增加的内...
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1253
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问做日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables的log功能使用 也很简单,在开启后...
Linux解决服务器端口无法访问题
让梦想疯狂
02-28 4288
【代码】Linux解决服务器端口无法访问。
linux 端口使用日志,Linux是否有任何日志告诉某个端口是否拒绝
weixin_33656931的博客
04-30 204
第一个答案没有.默认情况下没有日志,显示了这一点,但是显示当前的防火墙配置了解防火墙的配置方式:iptables -L首先查找Chain [INPUT | OUTPUT]策略.如果除了ACCEPT之外还有其他任何东西,那么使用过的端口可能需要进行彻底的接受.iptables -L INPUT | grep `port=2[01]`要显示有关端口20和端口21的明确规则,但要注意,您可能必须阅读整个...
简单的查看linux日志的方法
Boomer
11-07 486
查看linux日志 测试过程当前端页面遇到问题时,我们通常会通过接口日志来定位问题。很多公司的日志都需要自己去服务器上查询,所以笔者想简单记录一下查询过程用到的工具和命令。 工具 众所周知,我们一般办公用的电脑主要有两种系统:Windows和Mac。不同系统用到的工具不同,Mac系统连接linux的工具有很多,而且其还可以用苹果自带的终端来进行连接。SecureCRT同时支持Windows和M...
Linux在putty连接windows被拒绝
04-30
通常情况下,连接 Windows 上的 SSH 服务需要安装一个 SSH 服务器,比如 OpenSSH。以下是一些可能的解决办法: 1. 确保 Windows 上已经安装了 SSH 服务器,比如 OpenSSH,并且服务已经启动。 2. 确保防火墙已经打开了 SSH 端口(默认端口为 22),并且在防火墙允许了 SSH 服务流量。 3. 确保您使用的用户名和密码是正确的,并且有足够的权限访问 Windows 上的 SSH 服务。 4. 确保您使用的 SSH 客户端(比如 PuTTY)设置正确,包括主机名、端口、用户名、密码等。 5. 如果您使用的是 PuTTY,可以尝试在连接之前将“Connection->SSH->Auth”选项卡的“Attempt authentication using Pageant”选项取消选,再重新连接。 如果以上解决办法都无法解决问题,建议您查看 SSH 服务器和客户端的日志文件,以了解更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值