【详解】关于windows系统连接到Linux系统某个端口的知识点详解

最新推荐文章于 2024-02-20 10:39:48 发布
最新推荐文章于 2024-02-20 10:39:48 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: Linux 文章标签: linux windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61605998/article/details/130403389
版权
本文详细介绍了Linux系统的防火墙工作原理,包括定义、工作流程和数据包结构。在问题1中,讨论了在防火墙开启状态下如何测试端口连接。接着,通过开启和关闭111端口,演示了在防火墙打开时如何管理端口连接。最后,提供了firewall-cmd命令来添加和移除开放端口,以允许客户端在防火墙保护下安全连接。
摘要由CSDN通过智能技术生成

windows系统连接到Linux系统某个端口的知识点

前言

基于b站博主:《韩顺平Linux》视频学习的记录,在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯?这是在工作中经常会用到的一个知识区,在本文当中,我将深入详细地说明某个系统连接某个系统端口的原理,涉及到的知识点有:【1】防火墙的工作原理【2】Linux系统下关于如何查看某个端口名和协议【3】如何连接【4】要解决的两个问题:1、关闭防火墙连接端口。2、开启防火墙连接端口。【5】一些相关的指令学习

(1)防火墙的工作原理

【1】定义说明:

防火墙是一种网络安全设备,主要用于保护计算机系统和网络免受来自外部网络的攻击。其工作原理主要是通过策略规则对网络数据进行过滤、管理和控制,从而控制网络的访问权限,保护网络和计算机系统的安全。

【2】防火墙的工作流程

  1. 防火墙在网络中建立一个边界,将外部网络与内部网络隔离开来。
    网络数据包是计算机网络中传输信息的基本单位,它是在网络中流动的数据单元,包含一定大小的数据和一些头部信息。数据包的结构由标准的协议规范所定义,其中最常见的协议是TCP/IP协议栈。

【 知识点】:一个典型的数据包通常包含以下几个部分:
数据包头:数据包头部通常包含源IP地址、目标IP地址、端口号等关键信息,用于数据包在网络中的路由和传输。
【1】数据包体:数据包体则是实际的数据内容,可以是文本、图像、声音、视频等任意类型的数据。
【2】校验和:校验和用于检查数据包在传输过程中是否发生了损坏或丢失,以确保数据的完整性和可靠性。
【3】其他控制信息:还可能包括标识号、帧同步信息、流量控制等其他控制信息。
在网络中,当我们从一个网络设备向另一个网络设备发送数据时,数据会被切成一个个的数据包进行传输,直到将所有的数据包都传输完成,接收方才能将其重新组装为原始的数据流。因此,数据包在计算机网络中起着非常重要的作用。

  1. 在网络数据被传输到内部网络之前,防火墙会检查网络数据的源IP地址、目的IP地址、端口号、协议类型等,并根据设定的规则进行过滤和管理。

【1】源IP地址和目的IP地址可以通过DNS解析系统将网址转换成IP地址来实现通信,比如当我们在浏览器中输入一个网址时,浏览器会自动进行DNS解析并获得目的IP地址,然后向该IP地址发起请求。
【2】端口号用于区分通信中不同的服务或应用程序,同一个IP地址上的不同服务或应用程序可以通过不同的端口号来实现识别和区分,例如HTTP协议默认使用80端口,HTTPS协议默认使用443端口。端口号范围为065535,其中01023为固定端口,一般用于常见的服务或应用程序,需要特殊权限才能访问,如FTP(21)、SSH(22)、Telnet(23)和SMTP(25)等。[2]
【3】协议类型是指网络通信中所采用的协议类型,主要有TCP和UDP两种。TCP是面向连接的、可靠的、基于字节流的传输层通信协议,可以保证数据传输的可靠性,但相对较慢;UDP则是不可靠的传输协议,它不保证数据的可靠性,但速度较快,适用于对数据传输延迟要求较低的场景。

  1. 如果数据包符合安全规则,防火墙将允许其通过,并传输到内部网络;如果不符合规则,则防火墙会拦截该数据包,并对其进行处理,比如丢弃或回复一个拒绝访问的消息。
  2. 防火墙也可以根据其安全策略,对一些特定类型的数据包进行检测和处理,例如拦截病毒、防范DDoS攻击等。
  3. 防火墙可以对网络数据流进行实时监控和日志记录,以便及时发现和排除潜在的安全威胁。

【原理图】

在这里插入图片描述

(2)问题1:启动防火墙,在客户端(可以是自己的主机)测试 111 端口是否能 telnet、连接?

【1】查看Linux系统下的防火墙状态

指令:systemctl status firewalld
在这里插入图片描述
从结果中可以看出,Actice:active(sunning),当前防火墙是在运行状态的,一些端口当前是无法访问到该服务器的。

【2】启动、关闭防火墙的指令

注意:这里的指令只对于当前运行终端有效,关闭重启服务器之后失效。这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置。

1、启用指令:systemctl start firewalld
2、关闭指令:systemctl stop firewalld

注意:如果希望设置某个服务自启动或关闭永久生效,要使用 systemctl [enable|disable] 服务名

1、永久自启动指令:systemctl enable firewalld
2、永久关闭自启动指令:systemctl disable firewalld

【3】查看网络状态的指令

指令:netstat -anp | more

在这里插入图片描述

【4】问题:那么我们在防火墙打开的前提下,在客户端(可以是自己的主机)测试 111 端口是否能 telnet。

一般电脑都会默认关闭telnet终端指令功能,可以这样开启服务:控制面板>程序和功能>启用或关闭windows功能里面找telnet,之后勾上。

你电脑主机(客户端)终端输入指令测试:telnet IP 端口
测试如下,你会发现,即使是在Linux系统防火墙打开的情况下,客户端还是没有成功连接目标端口。

在这里插入图片描述

原因分析:这是因为Linux系统的防火墙处于打开状态,把111端口存放在了关闭的位置,防火墙时关闭了该端口的访问权限。

关闭防火墙

指令:systemctl stop firewalld
在这里插入图片描述
测试是否可以连接,发现连接成功!关闭防火墙就相当于客户端可以直接连接服务端,没有任何的阻碍!
在这里插入图片描述

(3)问题2:防火墙打开状态下,如何连接端口

前提:在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如 80、22、8080 等,这个又怎么做呢?

【原理图】:防火墙打开状态下,里面类似有两个盒子,一个盒子装着关闭的端口,一个盒子装着打开的端口,只有在防火墙里面的端口打开之后,才可以链连接。防火墙打开状态下,里面类似有两个盒子,一个盒子装着关闭的端口,一个盒子装着打开的端口

知识卡片:firewall 指令

  1. 打开端口: firewall-cmd --permanent --add-port=端口号/协议
  2. 关闭端口: firewall-cmd --permanent --remove-port=端口号/协议
  3. 重新载入,才能生效 : firewall-cmd --reload
  4. 查询端口是否开放: firewall-cmd --query-port=端口/协议

【1】打开111端口

打开指令:firewall-cmd --permanent --add-port=111/tcp
在这里插入图片描述
重载指令:firewall-cmd --reload
在这里插入图片描述
查看当前端口状态:firewall-cmd --query-port=111/tcp,yes表示打开状态
在这里插入图片描述

【2】客户端测试连接Linux服务端端口

指令:telnet telnet IP 端口发现可以进去了。
在这里插入图片描述

【3】关闭111端口

关闭指令:firewall-cmd --permanent --remove-port=111/tcp
在这里插入图片描述

重载指令:firewall-cmd --reload
在这里插入图片描述
查看当前端口状态:firewall-cmd --query-port=111/tcp,no表示关闭状态。
在这里插入图片描述

【4】客户端再次测试连接Linux服务端端口

指令:telnet telnet IP 端口发现连接不成功!因为防火墙打开了,而访问的端口关闭了。
在这里插入图片描述

(4)总结

相信大家看到这里,应该对防火墙的工作原理以及客户端连接服务端端口有许些了解,同时,也希望大家能指出错误之处,大家一起交流、一起学习!

语言-逆行者
关注
专栏目录
Linux系统基础快速入门详解】SSH远程连接必备网络基础知识详解
走向CTO的路上...
06-02 700
TCP/IP协议是一种可靠的通信协议,它将数据分成小块进行传输,并在传输过程中进行错误检测和校正,保证数据的完整性和可靠性。在SSH远程连接中,需要知道目标计算机的IP地址,才能进行远程连接。SSH远程连接需要了解一些必备的网络基础知识,包括IP地址、端口号、网络协议、网络拓扑、防火墙和SSH密钥认证等。掌握这些知识可以帮助你更好地理解SSH远程连接的原理和使用方法,提高SSH远程连接的安全性和效率。在SSH远程连接中,需要知道目标计算机所在的网络拓扑,以便确定网络连接方式和网络延迟。
系统架构设计师-2020年】综合知识-答案及详解
最新发布
数据知道的博客
09-02 3734
前趋图(Precedence Graph)是一个有向无环图,记为:→={(Pi,Pj)|Pi must complete before Pj may start} 。假设系统中进程P={P1,P2,P3,P4,P5,P6,P7},且进程的前趋图如下: 那么, 该前驱图可记为 ( )。 答案解析正确答案: B在支持多线程的操作系统中,假设进程P创建了线程T1、T2和T3,那么下列说法正确的是( )。 答案解析正确答案: C假设某计算机的字长为32位,该计算机文件管理系统磁盘空间管理采用位示图(bitmap)
windowslinux配置对外端口方法
08-18
windowslinux配置对外端口方法都在里面
windows系统连接Linux设备的端口号的方法
m0_52883102的博客
02-20 257
【代码】windows系统连接Linux设备的端口号的方法。
windows访问Linux端口
水越帆的博客
01-17 4127
经过实验 只需要关闭防火墙或者开放端口号即可 在CentOS 7或RHEL 7中防火墙由firewalld来管理,CentOS7以前的版本由iptables管理,我的是CentOS7,因此主要说这个。 CentOS7以前的版本的关闭防火墙命令: chkconfig iptables off (永久) service iptables stop  (临时) 如果要添加范围例外端口 如 1...
连接端口
caicaptain
01-10 432
虚拟机win7-1(192.168.1.3)可以连通虚拟机win7-2(192.168.1.1)的101端口windows) 首先了解 1.Ping指令(如:ping 192.168.1.1,成功会有回复) 2.telnet指令 在win7-1中 测试192.168.1.1 的333端口是否可以使用 如果提示 控制面板–程序– 勾选以上两个,即可使用telnet
windows查看linux端口,查看win或者Linux端口是否被占用
weixin_39603604的博客
04-30 150
Windows:C:/Users/ewanbao>netstat -aon|findstr "123"TCP 127.0.0.1:55123 0.0.0.0:0LISTENING 5092TCP 127.0.0.1:55123 127.0.0.1:55124 ESTABLISHED...
【ASP.NET编程知识】ASP.NET Core程序发布到Linux生产环境详解.docx
05-15
ASP.NET Core程序发布到Linux生产环境详解主要涵盖了以下几个关键知识点: 1. **ASP.NET Core**:ASP.NET Core是Microsoft开发的一个开源、跨平台的Web框架,用于构建高性能、现代化的互联网应用程序。它支持...
ARM嵌入式Linux系统开发详解(第2版)
01-13
综上所述,《ARM嵌入式Linux系统开发详解(第2版)》这本书会引导读者逐步深入这个复杂但充满挑战和机遇的领域,从硬件基础到操作系统配置,再到实际应用开发,全方位地掌握嵌入式Linux系统的开发技能。对于想要进入这...
某个牛人做WINDOWS系统文件详解。超牛!.txt
12-08
#### 标题与描述中的知识点详解: - **标题:“某个牛人做WINDOWS系统文件详解。超牛!.txt”** - “某个牛人”通常指代一个在特定领域内非常精通的人士。 - “WINDOWS系统文件详解”表明这份文档专注于对Windows...
windows查看linux端口,LinuxWindows下查看端口详解
weixin_31032799的博客
04-30 153
我们常会在计算机上安装很多软件,如果喜欢冲浪的话,必然就会用的软件的通信,当然包括web开发的,应用多了,难免会要不小心占用端口的问题,这时候用命令来处理是最快的,在此把WindowsLinux下的端口查询做个记录,和大家分享下,不足之处还请赐教.一 、Windows假如我们需要确定谁占用了我们的8080端口Windows命令行窗口下执行,查看8080端口的PID号码命令如下:netstat -...
Windows访问Linux虚拟机端口问题
zhangyoujianzyy的博客
09-04 3091
这里是以学习redis过程中遇到的一个问题举例。 redis是nosql数据库,一般会布置在Linux系统中,那么就会涉及到Windows访问redis。Linux配置好redis或其他软件,都会配有相应的端口,一般windows需要Linux的host和port就能访问到redis了。在这其中,第一点虚拟机要以桥接的方式连接外网,把虚拟机和Windows主机设置同一网段,方法如下:<– h...
windows 常用端口连接查看命令
月光如水的专栏
07-12 9206
1 查找8080端口是否在使用中     开始运行   cmd   C:\Documents and Settings\Administrator>netstat -ano | findstr "8080"   TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       3300     2 使用ntsd命
linux ping 频率,ping端口是否开放(windows,macos,linux)
weixin_28755847的博客
05-14 372
windows中ping端口:tcping命令2.将下载的文件放在C:\WINDOWS\system32 目录(其实就是与cmd.exe同级)下,就可以直接使用了(其实tcping.exe的使用原理就是,在与它同级处打开cmd命令便可以使用tcping命令,放在桌面都可以)。举个栗子:tcping.exe放在桌面上时,此时按住shift键,同时点击鼠标右键,选择 在此处打开命令窗口,然后进行...
本地ping不同linux下某一端口
09-12 2461
1、netstst -an|grep 1521 查看需要telnet的端口linux下是否已开启,有反应证明开启了,没有任何反应就是没开启; 2、service iptables stop 关闭linux防火墙,这样本机才能连通虚拟机 3、tellnet ip 端口 eg:telnet 192.168.150.123 15...
端口链接
LBZcarry的博客
02-03 377
@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全...
Windows远程终端连接linux服务器
http_lanan的博客
03-04 1253
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds)于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。2.要求的要求的是网段相差不多(例:192.168.224.129[Windows]和190.168.224.1[Linux],这里是指的是Windows链接到Linux虚拟机)使用的是exit命令。
windows无法访问linux主机指定端口的问题
biancheng669的博客
05-19 845
先检查能否ping通 如果可以的话在linux上关闭防火墙: systemctl stop firewalld 从开机自启动文件中删除防火墙自启动项 systemctl disable firewalld 关闭SELINUX vim /etc/selinux/config SELINUX=disabled # 此处将SELINUX=enforcing改为SELINUX=disabled 关闭后需要重启linux reboot ...
如何在windows上测试linux服务器上的162端口是否采用UDP协议监听
u011197085的博客
04-04 1152
端口状态,则表示该端口已经打开。如果扫描结果中没有显示该端口,则表示该端口未被打开。另外,该命令可能需要以管理员身份运行,以便获得足够的权限来执行端口扫描。工具来扫描远程 Linux 主机的端口,并查看哪些端口已经打开。官网上下载适用于 Windows 的版本,并按照提示完成安装。按 Enter 键执行命令,等待扫描结果。打开命令提示符或 PowerShell。是要扫描的远程主机的 IP 地址。参数表示只扫描 162 端口,参数表示扫描 UDP 端口,如果扫描结果中显示了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

语言-逆行者

一起交流学习

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值