161端口 linux - CSDN
  • 一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP ...四、以下是linux打开端口命令的使用方法。  nc -lp 23 &(打开23端口,即telnet)  ...

    一、查看哪些端口被打开 netstat -anp
    二、关闭端口号:

    iptables -A OUTPUT -p tcp --dport 端口号-j DROP
    

    三、打开端口号:

    iptables -A INPUT -ptcp --dport  端口号-j ACCEPT
    

    四、保存设置

    service iptables save
    

    五、以下是linux打开端口命令的使用方法。
      nc -lp 23 &(打开23端口,即telnet)
      netstat -an | grep 23 (查看是否打开23端口)
    六、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以

    展开全文
  • linux开启端口linux配置端口Linux关闭端口 开启端口 1.直接用命令开启端口 开放端口命令----保存-----重启服务-------查看端口是否开放 /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT /etc/rc.d/...

    linux开启端口,linux配置端口,Linux关闭端口

    开启端口

    1.直接用命令开启端口
    	开放端口命令----保存-----重启服务-------查看端口是否开放
    
    	/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
    
        /etc/rc.d/init.d/iptables save
        
        /etc/init.d/iptables restart
        
        /sbin/iptables -L -n
    
    
    2.修改文件配置
    	1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
    	加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6397 -j ACCEPT
    	2.重启服务:/etc/init.d/iptables restart
    	3.查看端口是否开放:/sbin/iptables -L -n
    
    展开全文
  • 摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。 本机端口转发 应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个...

    摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。


    本机端口转发


    应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。


    分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。


    具体配置:

    [root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
    [root@localhost sbin]# service iptables save
    [root@localhost sbin]# service iptables restart

    会返回如下信息:

    iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

    这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。


    跨IP端口转发


    应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。


    分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。


    开启IP转发


    开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。


    临时方案


    配置如下:

    echo 1 >/proc/sys/net/ipv4/ip_forward

    修改ip_forward文件,立即生效,重启失效。


    永久方案


    配置如下:

    vi /etc/sysctl.conf
    
    # 找到下面的值并将0改成1
    net.ipv4.ip_forward = 1
    
    sysctl –p(使之立即生效)



    以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。


    配置端口转发


    # iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
    # iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
    # service iptables save

    当然也可以直接写到iptables文件中:

    -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
    -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1

    注:
    如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。

    方式如下:

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

    配置完成后,记着重启防火墙

    # service iptables restart

    然后就可以使用了。


    遇到的问题

    端口映射设置好是成功的,可是过一会就失效。发现了一个问题

    系统的iptables服务没有启动,比如可以使用如下命令查看:

    # chkconfig
    auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
    crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
    lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
    mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
    netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
    netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
    network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
    puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
    restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
    rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

    找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。


    # chkconfig --help
    chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
    This may be freely redistributed under the terms of the GNU Public License.
    
    usage:   chkconfig [--list] [--type <type>] [name]
             chkconfig --add <name>
             chkconfig --del <name>
             chkconfig --override <name>
             chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>
    

    使用命令:

    # chkconfig --level 012345 iptables on

    重新查看:

    # chkconfig
    auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
    crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
    lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
    mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
    netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
    netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
    network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
    puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
    restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
    rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
    saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
    sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

    这个时候就解决问题了。




    原文链接:Linux配置端口转发

    展开全文
  • 前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭...

    前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。

    1. 可以通过"netstat -anp" 来查看哪些端口被打开。
    (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
    2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
    (注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
    3. 若要关闭某个端口,则可以:
    1)通过iptables工具将该端口禁掉,如:
    "sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
    "sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"   
    2)或者关掉对应的应用程序,则端口就自然关闭了,如:
    "kill -9 PID" (PID:进程号)
    如:    通过"netstat -anp | grep ssh"
    有显示:    tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
    则:    "kill -9 7546"

    (可通过"chkconfig"查看系统服务的开启状态)

     

    转自:http://apps.hi.baidu.com/share/detail/1192651

    展开全文
  • Linux服务器打开防火墙的SNMP端口(161)的方法 方法一 iptables -I INPUT -p UDP –dport 161 -j ACCEPT; 方法二 vi /etc/sysconfig/iptables 插入 -A RH-Firewall-1-INPUT -p udp -m udp –dport 161 -j ...
  • linux查看端口状态netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进程...
  • linux释放占用端口

    2020-01-07 14:27:24
    linux(redhat,centos)释放被占用端口 注意:必须使用root用户才能操作,不然无法看到端口的进程 我的使用场景: web应用启动的时候,自动启动了socket端口:9001,9002,当我关闭了tomcat,这两个端口却一直处于占用...
  • Linux系统有时候需要测试某个端口的连通性,用户可以参考如下方法来测试。方法一、telnet法 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式:...
  • Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下:  -t : 指明显示TCP端口  -u : 指明显示UDP...
  • Linux 端口信息查看  大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要...
  • linux开启某个端口

    2016-06-22 21:56:59
    Linux管理与维护中,常常需要开户防火墙来保证系统的安全性。但封闭了所有的端口可不行, 我们还是要适当的开启我们需要放行的端口Linux下如下开启某个端口,主要是以下操作:比如我要开放8080端口:sbin/...
  • linux强制关闭8080端口 lsof -i :8080|grep -v “PID”|awk ‘{print “kill -9”,$2}’|sh
  • linux 查看并对外开放端口(防火墙拦截处理) 查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/...
  • 运行网管类软件需要监听162trap端口,需要开启,Windows默认开启,Linux需要命令开启:打开端口: iptables -A INPUT -p udp –dport 162 -j ACCEPT 关掉端口: iptables -A OUPUT -p udp –dport $162 -j DROP...
  • 开始我以为开一个screen就可以了,后来才明白我太傻了,需要开放一个新的端口。 开放端口的方法: 方法一:命令行方式  1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACC
  • -n:使用 IP 地址和端口号显示,不使用域名与服务名; -p:显示 PID 和程序名; -t:显示使用 TCP 协议端口的连接状况; -u:显示使用 UDP 协议端口的连接状况; -I:仅显示监听状态的连接; -r:显示路由表; 即可...
  • 概要 ...务器上docker要做好内部和外部端口的映射,关键还要对对外开放的端口添加到防火墙中。 内容介绍的逻辑是:本篇文章先记录Centos7下查看防火墙状态和网络状态命令;下一篇将介绍通过docker...
  • 前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,...
  • 一、查看哪些端口被打开 netstat -anp 二、打开8080端口号:iptables -A INPUT -p tcp --dport 8080-j ...linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以,打开端口后会自带对应的监听程序 --...
1 2 3 4 5 ... 20
收藏数 576,750
精华内容 230,700
热门标签
关键字:

161端口 linux