linux开放INPUT链目的端口,linux端口开放

本文介绍了如何使用netstat命令查看网络连接状态,特别是监听状态的服务,以及如何通过iptables设置防火墙规则以允许特定端口的访问。netstat的参数如-a、-n、-t、-u等被详细解释,同时展示了检查80端口连接数的命令。此外,还阐述了iptables的启动、重启和关闭操作,以及如何添加规则开放3306端口。这些技巧对于网络管理和服务器安全至关重要。
摘要由CSDN通过智能技术生成

netstat 查看端口开放情况:

netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。

netstat 的参数说明:

-a (all)显示所有选项,默认不显示LISTEN相关

-t (tcp)仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-n 拒绝显示别名,能显示数字的全部转化成数字。

-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名

-r 显示路由信息,路由表

-e 显示扩展信息,例如uid等

-s 按各个协议进行统计

-c 每隔一个固定时间,执行该netstat命令。

提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

一些常见命令组合:

netstat -nat|grep -i “80″|wc -l命令

#netstat -nat|grep -i “80″|wc -l

4341

netstat -an会打印系统当前网络链接状态,而grep -i “80″是用来提取与80端口有关的连接的, wc -l进行连接数统计。

最终返回的数字就是当前所有80端口的请求总数。

netstat -an | grep 端口号  来检验下是不是已经打开了某某服务

配置iptable

启动指令:service iptables start

重启指令:service iptables restart

关闭指令:service iptables stop

或者 /etc/init.d/iptables restart

比如开放3306端口:

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

service iptables save && service iptables restart

iptable的参数名:

-A:指定链名

-p:指定协议类型

-d:指定目标地址

--dport:指定目标端口(destination port 目的端口)

--sport:指定源端口(source port 源端口)

-j:指定动作类型

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值