• 一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP ...四、以下是linux打开端口命令的使用方法。  nc -lp 23 &(打开23端口,即telnet)  ...

    一、查看哪些端口被打开 netstat -anp
    二、关闭端口号:

    iptables -A OUTPUT -p tcp --dport 端口号-j DROP
    

    三、打开端口号:

    iptables -A INPUT -ptcp --dport  端口号-j ACCEPT
    

    四、保存设置

    service iptables save
    

    五、以下是linux打开端口命令的使用方法。
      nc -lp 23 &(打开23端口,即telnet)
      netstat -an | grep 23 (查看是否打开23端口)
    六、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以

    展开全文
  • linux开启端口linux配置端口Linux关闭端口 开启端口 1.直接用命令开启端口 开放端口命令----保存-----重启服务-------查看端口是否开放 /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT /etc/rc.d/...

    linux开启端口,linux配置端口,Linux关闭端口

    开启端口

    1.直接用命令开启端口
    	开放端口命令----保存-----重启服务-------查看端口是否开放
    
    	/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
    
        /etc/rc.d/init.d/iptables save
        
        /etc/init.d/iptables restart
        
        /sbin/iptables -L -n
    
    
    2.修改文件配置
    	1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
    	加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6397 -j ACCEPT
    	2.重启服务:/etc/init.d/iptables restart
    	3.查看端口是否开放:/sbin/iptables -L -n
    
    展开全文
  • 摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。 本机端口转发 应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个...

    摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。


    本机端口转发


    应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。


    分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。


    具体配置:

    [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
    [root@localhost sbin]# service iptables save
    [root@localhost sbin]# service iptables restart

    会返回如下信息:

    iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

    这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。


    跨IP端口转发


    应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。


    分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。


    开启IP转发


    开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。


    临时方案


    配置如下:

    echo 1 >/proc/sys/net/ipv4/ip_forward

    修改ip_forward文件,立即生效,重启失效。


    永久方案


    配置如下:

    vi /etc/sysctl.conf
    
    # 找到下面的值并将0改成1
    net.ipv4.ip_forward = 1
    
    sysctl –p(使之立即生效)



    以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。


    配置端口转发


    # iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
    # iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
    # service iptables save

    当然也可以直接写到iptables文件中:

    -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
    -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1

    注:
    如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。

    方式如下:

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

    配置完成后,记着重启防火墙

    # service iptables restart

    然后就可以使用了。


    遇到的问题

    端口映射设置好是成功的,可是过一会就失效。发现了一个问题

    系统的iptables服务没有启动,比如可以使用如下命令查看:

    # chkconfig
    auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
    crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
    lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
    mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
    netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
    netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
    network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
    puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
    restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
    rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

    找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。


    # chkconfig --help
    chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
    This may be freely redistributed under the terms of the GNU Public License.
    
    usage:   chkconfig [--list] [--type <type>] [name]
             chkconfig --add <name>
             chkconfig --del <name>
             chkconfig --override <name>
             chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>
    

    使用命令:

    # chkconfig --level 012345 iptables on

    重新查看:

    # chkconfig
    auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
    crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
    lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
    mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
    netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
    netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
    network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
    puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
    restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
    rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

    这个时候就解决问题了。




    原文链接:Linux配置端口转发

    展开全文
  • 前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭...

    前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。

    1. 可以通过"netstat -anp" 来查看哪些端口被打开。
    (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
    2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
    (注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
    3. 若要关闭某个端口,则可以:
    1)通过iptables工具将该端口禁掉,如:
    "sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
    "sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"   
    2)或者关掉对应的应用程序,则端口就自然关闭了,如:
    "kill -9 PID" (PID:进程号)
    如:    通过"netstat -anp | grep ssh"
    有显示:    tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
    则:    "kill -9 7546"

    (可通过"chkconfig"查看系统服务的开启状态)

     

    转自:http://apps.hi.baidu.com/share/detail/1192651

    展开全文
  • linux查看端口状态netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进程...

    linux查看端口状态

    netstat命令各个参数说明如下:

      -t : 指明显示TCP端口

      -u : 指明显示UDP端口

      -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

      -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。

      -n : 不进行DNS轮询,显示IP(可以加速操作)

    netstat -ntlp   //查看当前所有tcp端口

    netstat -ntulp |grep 80   //查看所有80端口使用情况

    netstat -an | grep 3306   //查看所有3306端口使用情况


    linux防火墙开放端口

    1. 以oracle的1521端口为例

      阻止所有服务器访问1521端口

      iptables -I INPUT -p tcp --dport 1521 -j DROP

    2. 放行172.17.79.4

      iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT

    3. 保存配置

      service iptables save

    4. 重启防火墙

      service iptables restart

    5. 后续如果想继续添加ip,执行2、3、4步骤即可。





    展开全文
  • linux释放占用端口

    2020-01-07 14:27:24
    linux(redhat,centos)释放被占用端口 注意:必须使用root用户才能操作,不然无法看到端口的进程 我的使用场景: web应用启动的时候,自动启动了socket端口:9001,9002,当我关闭了tomcat,这两个端口却一直处于占用...
  • Linux 端口信息查看  大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要...
  • linux开启某个端口

    2016-06-22 21:56:59
    Linux管理与维护中,常常需要开户防火墙来保证系统的安全性。但封闭了所有的端口可不行, 我们还是要适当的开启我们需要放行的端口Linux下如下开启某个端口,主要是以下操作:比如我要开放8080端口:sbin/...
  • linux 查看并对外开放端口(防火墙拦截处理) 查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/...
  • Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下:  -t : 指明显示TCP端口  -u : 指明显示UDP...
  • Linux系统有时候需要测试某个端口的连通性,用户可以参考如下方法来测试。方法一、telnet法 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式:...
  • -n:使用 IP 地址和端口号显示,不使用域名与服务名; -p:显示 PID 和程序名; -t:显示使用 TCP 协议端口的连接状况; -u:显示使用 UDP 协议端口的连接状况; -I:仅显示监听状态的连接; -r:显示路由表; 即可...
  • 3种关闭linux系统端口方法 linux系统下怎么关闭一个端口 下面总结三种关闭linux系统端口的方法提供分享 1、通过杀掉进程的方法来关闭端口 每个端口
  • 2017年07月29日 19:26:06阅读数:7383Linux系统有时候需要测试某个端口的连通性,用户可以参考如下方法来测试。方法一、telnet法 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来...
  • iptables -A INPUT -p tcp --drop 端口号-j DROP iptables -A OUTPUT -p tcp --dport 端口号-j DROP三、打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT四、以下是linux打开端口命令的使用方法。...
  • 前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,...
  • 开始我以为开一个screen就可以了,后来才明白我太傻了,需要开放一个新的端口。 开放端口的方法: 方法一:命令行方式  1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACC
  • 0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在***领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在...
  • 自从我入职现在这家公司后,公司一直用的都是window server 2008 R2作为服务器,导致我...原来是因为linux默认状态之下是关闭8080端口的,现在我需要将它打开。在经过一番度娘搜索,试过了几个指令,发现都没法...
1 2 3 4 5 ... 20
收藏数 567,048
精华内容 226,819
热门标签