Linux 测试端口是否放行

于 2023-10-12 17:04:34 发布
阅读量826 收藏
点赞数 2
分类专栏: 运维工程师学习 文章标签: linux 运维 服务器 运维开发 端口 测试 netcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43576565/article/details/133790695
版权

Linux 测试端口是否放行

1、准备

首先准备两台服务器:服务器A、服务器B

在服务器A装上端口测试工具netcat

yum list | grep netcat

在这里插入图片描述

yum install netcat

2、在 CentOS 7 上放行端口,你可以使用以下方法:

  1. 使用 firewalld(推荐):

    • 检查 firewalld 服务状态:
      sudo systemctl status firewalld
    • 如果 firewalld 未运行,则启动它:
      sudo systemctl start firewalld
    • 检查防火墙状态:
      sudo firewall-cmd --state
    • 如果防火墙处于非活动状态,启用它:
      sudo systemctl enable firewalld
sudo systemctl restart firewalld
    • 放行端口:
      sudo firewall-cmd --zone=public --add-port=20/tcp --permanent
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8888/tcp --permanent
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
sudo firewall-cmd --zone=public --add-port=22222/tcp --permanent
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-port=11111/tcp --permanent
sudo firewall-cmd --zone=public --add-port=10000/tcp --permanent
    • 更新防火墙规则:
      sudo firewall-cmd --reload

  2. 使用 iptables:

    • 检查 iptables 服务状态:
      sudo systemctl status iptables
    • 如果 iptables 未运行,则启动它:
      sudo systemctl start iptables
    • 检查防火墙状态:
      sudo iptables -L -n
    • 如果防火墙处于非活动状态,启用它:
      sudo systemctl enable iptables
sudo systemctl restart iptables
    • 放行端口:
      sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22222 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 11111 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
    • 保存 iptables 规则:
      sudo service iptables save

以上方法将允许指定端口通过 CentOS 7 的防火墙。请记住,这些设置可能需要管理员权限进行操作(使用 sudo)。

4、错误解决:[root@localhost backup]# netcat -l -p 11111 netcat: cannot use -p and -l 装了netcat不能用

如果你在使用 netcat 命令时遇到 “-p” 和 “-l” 参数不能同时使用的问题,可能是因为你的 netcat 版本较老,不支持同时使用这两个参数。

你可以尝试使用不同的方法启动监听模式来代替 “-l -p” 参数的使用。以下是两种可能的替代方法:

  1. 使用 nc 监听端口(替代 “-p” 和 “-l”):

    nc -vv -l 11111

  2. 使用 socat 命令作为 netcat 的替代品:

    socat TCP-LISTEN:11111,reuseaddr,fork -

请确保你已经正确安装了 netcat 或 socat。如果你没有安装 netcat 或 socat,你可以使用包管理器(如 apt、yum 等)进行安装,或者从官方网站下载并手动安装。

可以了,那我另一台机器怎么访问这个端口去测试

要从另一台机器上的终端访问已在第一台机器上开放的端口进行测试,你可以使用以下命令:

nc <第一台机器的 IP 地址> 11111

需要将 “<第一台机器的 IP 地址>” 替换为第一台机器的实际 IP 地址。这将建立一个与第一台机器指定端口的 TCP 连接。

如果连接成功,你可以在第二台机器的终端上键入任何内容并按 Enter 发送,这些内容将被发送到第一台机器上的端口。你可以通过观察第一台机器上终端的输出来验证连接和通信是否成功。

5、能用telnet去测试吗

是的,你可以使用 telnet 命令在另一台机器上测试连接到开放的端口。请确保你的机器上安装了 telnet 客户端。

在命令提示符下,使用以下命令连接到第一台机器的指定端口:

telnet <第一台机器的 IP 地址> 11111

将 “<第一台机器的 IP 地址>” 替换为实际的 IP 地址,“11111” 替换为已开放的端口号。

如果连接成功,你将看到终端打印出与该端口的连接信息。你可以在 telnet 连接建立后向服务器发送数据进行测试。

注意:如果 telnet 连接不成功,或者 telnet 命令未找到,可能需要安装 telnet 客户端或确认目标机器的防火墙是否允许传入的 telnet 连接。

6、效果:

服务器A:
在这里插入图片描述
服务器B:
在这里插入图片描述

  • 在服务器B链接要测试的服务器端口,并输入字符,服务器A那边会将收到的字符显示出来,这就表示端口可以用,反之直接连接不上根本输入不了
SmallFatMan
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux查看端口是否开放的方法总结
09-15
Linux系统中,了解如何查看端口是否开放是管理和维护服务器的重要技能。本文将详细介绍两种常用的方法:lsof命令和netstat命令。 首先,我们来看lsof(List Open Files)命令。lsof是一个强大的工具,它可以列出...
NC工具的使用说明教程
热门推荐
xysoul的专栏
08-21 8万+
nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。  在中国,它
Ctfshow nodejs
qq_74806534的博客
04-30 231
这是一个基于Node.js和Express框架的路由文件,该路由提供一个POST接口用于用户登录。代码逻辑主要如下:1. 引入Express库:var express = require('express');2. 创建路由对象:var router = express.Router();3. 引入用户信息:var users = require('../modules/user').items;4. 定义一个函数findUser用于查找用户,并返回匹配的用户信息或null;
nc命令说明
喝醉酒的小白
05-11 5469
如果连接失败,则命令将显示 “nc: connect to host port [tcp/*] failed: Connection refused” 或类似的错误消息,其中 host 和 port 是指定的主机和端口号。如果命令没有连接到指定的主机和端口,则命令将保持运行状态,直到手动中断或超时。如果指定了多个 “-v” 选项,则命令将显示更详细的信息,例如连接状态、数据传输速率和其他相关详细信息。命令的一些常见用法,该命令还可以用于许多其他用途,具体取决于您的需求。例如,要连接到远程主机。
mac os netcat -lp 不能使用情况解决
goodbook
04-22 4281
我的电脑nc -l -p <端口> 在使用的时候提示 -l miss port 参考该文章 更新本机nc 版本 brew install netcat 使用 nc -h 可以看到版本为 0.7.1 以前版本是 -p 不能与-l 一起使用导致的该问题 在更新完毕后重启iTerm,就可以使用了 在使用 nc -l -p 1078 > prohub.bin 时,提示 Error:...
linux查看端口是否开放
07-28
linux查看端口是否开放
Linux防火墙命令-端口放行
05-27
linux查看端口是否开放
linux 检测远程端口是否打开方法总结
09-15
Linux系统中,检测远程端口是否打开是网络管理员日常工作中常见的任务,这对于排查网络问题、确保服务可用性以及安全审计至关重要。以下是一些常用的方法: 1. **使用`telnet`命令** `telnet`是最传统的工具之一...
linux 监视端口是否正常的shell脚本
09-15
标题中提到的"Linux 监视端口是否正常的shell脚本",其实现方式是通过编写一个Bash脚本,定期检查指定端口(例如80端口)的状态。脚本的核心在于利用`netstat`命令来检查端口的监听状态,并根据结果采取相应操作。 ...
linux如何查看端口是否开放
m0_54853503的博客
03-22 2万+
linux查看端口是否开放的方法:首先打开端口,切换root用户登录;然后使用【lsof -i:】端口号命令行;最后使用【netstat -aptn】命令行,查看所有开启的端口号。 本教程操作环境:linux7.3系统,DELL G3电脑 linux查看端口是否开放的方法: 1、首先我们先打开要查看端口Linux的命令操作界面,如图所示 2、然后为了能够获得更高的权限(查看所有端口),这里切换root用户登录 3、第一个方法就是使用lsof -i:端口号命令行,以80为例的,如图所示 4、如果没有
Linux查看端口是否开放常用命令
sqxhiu
01-18 5270
Linux查看某一端口是否开放的命令
Linux查看某一端口是否开放
keepandkeep的博客
03-28 4160
lsof -i:6379 //如果有显示说明已经开放了,如果没有显示说明没有开放。
linux检查网口是否在运行,linux如何查看端口是否开放
weixin_42300418的博客
05-01 2180
linux查看端口是否开放的方法:首先打开端口,切换root用户登录;然后使用【lsof -i:】端口号命令行;最后使用【netstat -aptn】命令行,查看所有开启的端口号。本教程操作环境:linux7.3系统,DELL G3电脑linux查看端口是否开放的方法:1、首先我们先打开要查看端口Linux的命令操作界面,如图所示2、然后为了能够获得更高的权限(查看所有端口),这里切换root用...
linux服务器 放行端口指令
zhang78529的博客
05-09 2335
部署项目时,如果项目已正常启动,但无法通过端口访问,则代表服务器端口没有放行,可以通过指令配置放行。查询结果为no 则代表未放行端口,需要放行。查询端口是否放行指令(8888端口放行后,需要通过重载指令刷新。返回yes 则代表放行成功。
Linux命令之nc命令
最新发布
qq_45443475的博客
07-07 4053
ncnetcat的简写,是一个功能强大的网络工具,有着网络界的瑞士军刀美誉。nc命令在linux系统中实际命令是ncat,nc是到ncat。nc命令的主要作用如下:实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口端口的扫描,nc可以作为client发起TCP或UDP连接机器之间传输文件机器之间网络测速nc如果找不到nc命令可以使用yum install -y nc安装。
Linux查看端口是否开放
qq_42673067的博客
04-11 4322
Linux查看端口是否开放
linux如何查看端口是否开放?
诗和远方,代码和你
06-27 4万+
linux中我们可以通过在命令行中使用lsof命令、netstat命令来检查端口是否开放。方法一:使用lsof命令我们可以使用lsof命令来检查某一端口是否开放,基本语法如下: 如果没有任何输出则说明没有开启该端口号下图以80端口和53端口为例,检查80端口和53端口是否开放也可以使用lsof -i命令直接将开放的端口输出,来查看某些端口是否开放。 方法二:使用netstat命令netstat命令可以提供有关主机的网络相关信息。我们可以使用netstat -atu检查linux中的开放端口 我们使用的n
解决win10 下NC(瑞士军刀)的无法使用的问题
weixin_39094101的博客
02-14 4601
解决win10 下NC(瑞士军刀)的无法使用的问题 1、下载netcat(NC) 1.1 下载地址:https://eternallybored.org/misc/netcat/ 1.2 下载后杀毒软件会拦截,说是有木马, 点击忽略,解压拷贝出nc.exe文件到自己方便的文件目录我的在d:盘根目录下 1.2 在win10 下打开cmd窗口运行nc -l -p 8888时发现卡住不动了 全网搜...
linux测试端口命令
06-28
### 回答1: Linux测试端口命令有很多,其中常用的有以下几种: 1. telnet命令:用于测试TCP端口是否开放,语法为telnet IP地址 端口号。 2. nc命令:也是用于测试TCP端口是否开放,语法为nc -vz IP地址 端口号。 3. ping命令:用于测试主机是否可达,语法为ping IP地址。 4. traceroute命令:用于测试网络路径,语法为traceroute IP地址。 5. nmap命令:用于扫描主机开放的端口,语法为nmap -p 端口号 IP地址。 以上是常用的Linux测试端口命令,可以根据需要选择使用。 ### 回答2: 在使用Linux操作系统进行网络测试时,了解一些常用的端口测试命令是非常重要的。下面将介绍一些常用的Linux测试端口命令: 1. ping命令:这个命令用于测试网络是否连接正常。使用方法:ping [IP地址] (例如:ping 192.168.1.2)。 2. telnet命令:这个命令用于测试端口是否开放。使用方法:telnet [IP地址] [端口号] (例如:telnet 192.168.1.2 80)。 3. netstat命令:这个命令可以查看本地网络连接状态。使用方法:netstat -an | grep [端口号] (例如:netstat -an | grep 80)。 4. nmap命令:这个命令可以扫描网络主机和端口。使用方法:nmap [IP地址] (例如:nmap 192.168.1.2)。 5. nc命令:这个命令可以测试TCP和UDP端口是否打开。使用方法:nc -vz [IP地址] [端口号] (例如:nc -vz 192.168.1.2 80)。 这些命令可以帮助用户快速地进行网络测试,并找到网络故障的根本原因。需要注意的是,在使用这些命令时,用户需要有一定的Linux基础知识,避免错操作造成损失。 ### 回答3: 在Linux系统下,我们可以使用一些命令来测试端口,以便确定某个端口是否被占用,或者是否能够与该端口建立连接。 1. ping命令 ping命令可以用来测试网络连通性,判断某个主机是否能够访问。例如: ping 192.168.1.1 这个命令会向主机192.168.1.1发送4个数据包以测试网络连通情况。 2. telnet命令 telnet命令可以用来测试某个端口是否能够正常建立连接。例如: telnet 192.168.1.1 80 这个命令会尝试连接192.168.1.1的80端口,如果连接成功则说明该端口可用,否则说明该端口不可用。 3. nc命令 nc命令也可以用来测试端口是否开放,其用法与telnet类似。例如: nc -v 192.168.1.1 80 -v表示显示连接的详细过程,这个命令同样会尝试连接192.168.1.1的80端口。 4. nmap命令 nmap命令可以用来扫描网络上的设备和端口信息,可以用来查看网络上哪些设备有哪些开放的端口。例如: nmap -sS 192.168.1.0/24 这个命令会扫描192.168.1.0/24网段内的所有设备,并显示这些设备开放的端口信息。 总之,针对不同的需求,可以使用不同的命令来测试端口。在Linux系统下,这些命令提供了非常方便的工具,帮助我们更容易地管理网络和服务器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SmallFatMan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值