linux端口开放

时间:2021-07-21 19:56:36

 

netstat 查看端口开放情况:

netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。

netstat 的参数说明:

-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。

提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

一些常见命令组合:

netstat -nat|grep -i “80″|wc -l命令
#netstat -nat|grep -i “80″|wc -l
4341
netstat -an会打印系统当前网络链接状态,而grep -i “80″是用来提取与80端口有关的连接的, wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数。

netstat -an | grep 端口号  来检验下是不是已经打开了某某服务

 

 

配置iptable

启动指令:service iptables start  
重启指令:service iptables restart  
关闭指令:service iptables stop  

或者 /etc/init.d/iptables restart

比如开放3306端口:

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
service iptables save && service iptables restart

 

iptable的参数名:

-A:指定链名  
-p:指定协议类型  
-d:指定目标地址  
--dport:指定目标端口(destination port 目的端口)  
--sport:指定源端口(source port 源端口)  
-j:指定动作类型