67端口 linux

2019-06-11 13:22:46 weixin_41158446 阅读数 5798

linux开启端口,linux配置端口,Linux关闭端口

开启端口

1.直接用命令开启端口
	开放端口命令----保存-----重启服务-------查看端口是否开放

	/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

    /etc/rc.d/init.d/iptables save
    
    /etc/init.d/iptables restart
    
    /sbin/iptables -L -n


2.修改文件配置
	1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
	加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6397 -j ACCEPT
	2.重启服务:/etc/init.d/iptables restart
	3.查看端口是否开放:/sbin/iptables -L -n
2012-04-18 13:11:16 wudiyi815 阅读数 222430

前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。

1. 可以通过"netstat -anp" 来查看哪些端口被打开。
(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"   
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"kill -9 PID" (PID:进程号)
如:    通过"netstat -anp | grep ssh"
有显示:    tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则:    "kill -9 7546"

(可通过"chkconfig"查看系统服务的开启状态)

 

转自:http://apps.hi.baidu.com/share/detail/1192651

2017-06-13 11:13:10 zpf336 阅读数 49694

摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发,跨IP端口转发。


本机端口转发


应用场景:我要搭建一台Linux server,使用tomcat作为web容器,让别人维护web项目的发布,这时候会给他们一个普通用户(非root用户)。


分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口启动后就可以使用80端口访问。


具体配置:

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart

会返回如下信息:

iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

这说明修改了iptables文件了,可以放心使用。清楚的知道规则报错到了/etc/sysconfig/iptables文件。


跨IP端口转发


应用场景:2年前购买了一台VPS1,由于价格高,所以100元买的配置很低,同时购买了域名,并且绑定的是这台VPS1。今年由于VPS降价,我又花100元买了台配置很高的VPS2。安装了很多服务在这台VPS2上。由于这台新买的VPS2没有绑定域名,我也不想换掉域名,所以我想通过域名访问到我新的VPS2上的服务。


分析:显而易见,这两台VPS的IP地址不同,属于跨IP的转发。假设需要通过域名:80到VPS2:8080。【1.1.1.1:80 -> 2.2.2.2:8080】由于是跨IP,所以首先要开启IP转发功能。


开启IP转发


开启IP转发有两种,一种是临时性的,重启就没有了,一种是永久性的。重启也会存在。


临时方案


配置如下:

echo 1 >/proc/sys/net/ipv4/ip_forward

修改ip_forward文件,立即生效,重启失效。


永久方案


配置如下:

vi /etc/sysctl.conf
# 找到下面的值并将0改成1
net.ipv4.ip_forward = 1
sysctl –p(使之立即生效)



以上就开启了对IP转发的支持,然后再配置端口转发,此时的端口转发与本机的端口转发略有不同。


配置端口转发


# iptables -t nat -A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
# iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1
# service iptables save

当然也可以直接写到iptables文件中:

-A PREROUTING  -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
-A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1

注:
如果你用的是一个没有开启的端口,比如小与1024的端口,假如说是800,而不是8080,那么要记着打开这些端口。

方式如下:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

配置完成后,记着重启防火墙

# service iptables restart

然后就可以使用了。


遇到的问题

端口映射设置好是成功的,可是过一会就失效。发现了一个问题

系统的iptables服务没有启动,比如可以使用如下命令查看:

# chkconfig
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

找到第6行,发现iptables对应的level开关都是off,这个时候要把off改成on即可。


# chkconfig --help
chkconfig version 1.3.49.3 - Copyright (C) 1997-2000 Red Hat, Inc.
This may be freely redistributed under the terms of the GNU Public License.

usage:   chkconfig [--list] [--type <type>] [name]
         chkconfig --add <name>
         chkconfig --del <name>
         chkconfig --override <name>
         chkconfig [--level <levels>] [--type <type>] <name> <on|off|reset|resetpriorities>

使用命令:

# chkconfig --level 012345 iptables on

重新查看:

# chkconfig
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:on    1:on    2:on    3:on    4:on    5:on    6:on
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcollective     0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
puppet          0:off   1:off   2:on    3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rhnsd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

这个时候就解决问题了。




原文链接:Linux配置端口转发

2018-05-15 21:42:07 weixin_37264997 阅读数 141538

一、查看哪些端口被打开 netstat -anp
二、关闭端口号:

iptables -A OUTPUT -p tcp --dport 端口号-j DROP

三、打开端口号:

iptables -A INPUT -ptcp --dport  端口号-j ACCEPT

四、保存设置

service iptables save

五、以下是linux打开端口命令的使用方法。
  nc -lp 23 &(打开23端口,即telnet)
  netstat -an | grep 23 (查看是否打开23端口)
六、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以

2015-01-09 16:58:30 cuiyong_xu 阅读数 30849
linux(redhat,centos)释放被占用端口
 
注意:必须使用root用户才能操作,不然无法看到端口的进程
 
我的使用场景:
web应用启动的时候,自动启动了socket端口:9001,9002,当我关闭了tomcat,这两个端口却一直处于占用状态,导致我第二次启动tomcat的时候,一直处于端口被占用状态.
 
1.输入netstat -tln,查看系统当前所有被占用端口,主要是为了查看你的端口是否真正的被占用着,搭建可以看到我的9001,和9002端口都已经被占用了,所以我需要释放这两个端口
 
2.根据端口查询进程,输入lsof -i :9001,切记不要忘了添加冒号,如下图,就可以看到当前被占用的端口的进程
的进程编号
3.既然知道进程号了,那杀死当前进程就简单多了,直接kill -9 3340 回车,ok,杀死一个
4.既然杀死了,就得确认一下是否死透了,我们在输入下netstat -tln 看,9001和9002都没有了,因为我的9001和9002是依赖的两个socket端口,杀死其中一个,另一个也就挂了,所以会都消失,大家以后有这样的问题也可以仿照这么做
 
 
大家可以加QQ群:100162042,一起沟通分享技术
 
更多资料,请访问:http://www.ijson.net/​​​​​​​
 

linux开启某个端口

阅读数 31635