linux打开和关闭端口
2012-03-02 14:53:59 我来说两句
收藏
我要投稿
查看哪些端口被打开 netstat -anp
关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
打开端口号:iptables -A INPUT -ptcp --dport 端口号
-j ACCEPT
linux打开端口命令
2009-11-5 作者: 编辑:闫蕊 点击进入论坛
关键词:linux 端口命令
以下是linux打开端口命令的使用方法。
nc -lp 23 &(打开23端口,即telnet)
netstat -an | grep 23 (查看是否打开23端口)
经验验证,OK!
只是,好像,linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以,这个有待改进!
以上是linux打开端口命令的使用方法。
…… …… 余下全文
当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:
不能打开到主机的连接, 在端口 23: 连接失败
因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:
即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
在开启了防火墙时,做如下设置,开启相关端口
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 查看防火墙 iptables -L
------------------
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:
lsof -i:80
如果有显示说明已经开放了,如果没有显示说明没有开放。
…… …… 余下全文
第一种:
1假如要改SSH的默认端口(22),那么你只要修改:vi
/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
2假如要限制SSH登陆的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:ALL
然后:修改:/etc/hosts.allow,在其中进行如下设置:
sshd:192.168.0.168
这样就可以限制只有192.168.0.168的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
第二种:
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 88888
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和88888上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用88888端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接88888端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
…… …… 余下全文
想查看TCP或者UDP端口使用情况,使用
netstat -anp
如果有些进程看不见,如只显示”-”,可以尝试
sudo netstat -anp
如果想看某个端口的信息,使用lsof命令,如:
sudo lsof -i :631
-bash-3.00# netstat -tln
netstat -tln 命令是用来查看linux的端口使用情况
/etc/init.d/vsftp start 是用来启动ftp端口~!
看文件/etc/services
netstat
查看已经连接的服务端口(ESTABLISHED)
netstat -a
查看所有的服务端口(LISTEN,ESTABLISHED)
sudo netstat -ap
查看所有 的服务端口并显示对应的服务程序名
nmap <扫描类型><扫描参数>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
当我们使用 netstat -apn 查看网络连接的时候,linux会发现很多类似下面的内容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1 显示这台服务器开放了7710端口,那么 这个端口属于哪个程序呢?我们可以使用 lsof -i :7710 命令来查询:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)
…… …… 余下全文
SUSE Linux 立即关闭防火墙的命令和指定开放某些端口 SUSE防火墙查看命令
linux:~ # chkconfig -list|grep -i fire
SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off
SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off
SUSE防火墙立即停止命令
linux:~ # SuSEfirewall2 stop
SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
在SUSE11.2下测试通过。
-----------------------------------------------------------------------------------
SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。本文介绍了怎么修改SUSE的防火墙设置以开放某指定端口。
手动修改:
#vi /etc/sysconfig/SuSEfirewall2
#TCP端口的情况:
FW_SERVICES_EXT_TCP = "6000"
#UDP端口的情况:
FW_SERVICES_EXT_UDP = "177"
防火墙设置的生效:
#rcSUSEfirewall2 restart
Linux下关闭端口
…… …… 余下全文
如何更改linux下的Apache端口号
一、修改/etc/httpd/conf/httpd.conf文件中的监听端口号
Listen 80
把80修改成需要的号,如8000,即
Listen 8000
二、查看SELinux下http相关端口
# semanage port -l|grep http
http_cache_port_t tcp 3128, 8080, 8118, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 443, 488, 8008, 8009, 8443
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
发现8000不在其范围之内,所以需要另外添加,方法如下: # semanage port -a -t http_port_t -p tcp 8000
再次查看,
# semanage port -l|grep http
http_cache_port_t tcp 3128, 8080, 8118, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 8000, 80, 443, 488, 8008, 8009, 8443
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
三、在防火墙中开放新添加的端口
修改/etc/sysconfig/iptables文件,在文件中添加如一行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8008 -j ACCEPT
1
四、重启防火墙和Apache
# service iptables restart
…… …… 余下全文
如何更改linux下的Apache端口号
一、修改/etc/httpd/conf/httpd.conf文件中的监听端口号
Listen 80
把80修改成需要的号,如8000,即
Listen 8000
二、查看SELinux下http相关端口
# semanage port -l|grep http
http_cache_port_t tcp 3128, 8080, 8118, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 443, 488, 8008, 8009, 8443
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
发现8000不在其范围之内,所以需要另外添加,方法如下: # semanage port -a -t http_port_t -p tcp 8000
再次查看,
# semanage port -l|grep http
http_cache_port_t tcp 3128, 8080, 8118, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 8000, 80, 443, 488, 8008, 8009, 8443
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
三、在防火墙中开放新添加的端口
修改/etc/sysconfig/iptables文件,在文件中添加如一行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8008 -j ACCEPT
1
四、重启防火墙和Apache
# service iptables restart
…… …… 余下全文
1.常用端口号:
ftp:21、20
ssh:22
telnet:23
smtp(发送):25
pop3(接收):110
http:80
oracle:1521
mysql:3306
windows远程控制:3389
win:135-139(远程过程调用rpc)
代理:3128
dns/tcp/udp:53
www:80
mail:25
2.协议
ICMP:互联网控制报文协议,包括数据包错误,控制等信息,例如ping命令测试网络情况。
IGMP:Inter组管理协议
ICP:传输控制协议
Telnet:远程登录。
SMTP:简单邮件传送。
DNS:域名系统。
ARP:地址解析。把ip转化为硬件物理地址,例如我们所用网卡的物理地址。
UDP:用户数据包。运行在ip之上,基于数据报或分组的协议。
FTP:文件传输。
SNMP:简单网络管理
BOOTP:引导程序。
RARP:逆地址解析。
端口划分:知名端口:范围0-1023,这些端口固定分配给一些服务。 动态端口:1024-65535,不固定分配给某个服务。
协议相当于翻译。
tcp/ip 是一组协议,包括IP,TCP,UDP,ICMP,ARP等。
ARP地址解析协议: ip——>mac(地址:计算机网络通信)
RARP反向地址解析协议 MAC-->IP
3.设备管理:(分两类)
1.字符设备:一次只能输入或输出一个字符的设备。例如:键盘,鼠标,显卡,声卡,终端等。
2.块设备: 以数据块位基本单位进行存储或I/O的设备。例如:硬盘,软盘,光驱,U盘等。
块设备的两类表示方法:
1.IDE设备:一般60m/s。
2.scsi设备:(小型通用串行接口) 速率150m/s以上,一般320m/s 区别:
1,i/o(读/写)的速率不同。
…… …… 余下全文
