2019-06-11 13:22:46 weixin_41158446 阅读数 4260
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7294 人正在学习 去看看 王达

linux开启端口,linux配置端口,Linux关闭端口

开启端口

1.直接用命令开启端口
	开放端口命令----保存-----重启服务-------查看端口是否开放

	/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT

    /etc/rc.d/init.d/iptables save
    
    /etc/init.d/iptables restart
    
    /sbin/iptables -L -n


2.修改文件配置
	1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
	加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6397 -j ACCEPT
	2.重启服务:/etc/init.d/iptables restart
	3.查看端口是否开放:/sbin/iptables -L -n
2019-06-18 14:44:35 u011570704 阅读数 403
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7294 人正在学习 去看看 王达

linux 端口管理

参考:https://www.jianshu.com/p/b3068288d80d

端口查看

查看端口是否打开

netstat -an | grep 端口 或 netstat -tunlp |grep 端口

查看端口是否对外开放

查看端口是否可访问:telnet ip 端口号

查看所有开放的端口

cat /etc/sysconfig/iptables

/sbin/iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:9200
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:9100

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

开放端口

直接修改配置文件 /etc/sysconfig/iptables(推荐) :

centos 7以下版本:
(1)通过vim  /etc/sysconfig/iptables 进入编辑增添一条:-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
(2)执行 /etc/init.d/iptables restart 命令将iptables服务重启
(3)保存 /etc/rc.d/init.d/iptables save
centos 7及以上版本:
(1)通过vim  /etc/sysconfig/iptables 进入编辑增添一条:-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
(2)执行 systemctl restart iptables 命令将iptables服务重启
(3)保存 service iptables save

也可能试下这个方式:

firewall-cmd --zone=public --add-port=9200/tcp --permanent 
#--permanent永久生效,没有此参数重启后失效
重新加载防火墙:
$ firewall-cmd --reload

注意:通过 /etc/sysconfig/iptables 配置开放端口时,一定要注意内容的添加位置,要放在合适的位置,不能随意放,最好相同类型的端口位置是连续的。

使用命令(不建议):

#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

若/etc/sysconfig/iptables不存在;

原因:在新安装的linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。
解决:
在控制台使用iptables命令随便写一条防火墙规则,如:iptables -P OUTPUT ACCEPT
使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中

执行service iptables save,如果报错:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解诀方案:https://blog.csdn.net/xu_melon/article/details/79043320

2018-08-29 14:32:19 a976134036 阅读数 2094
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7294 人正在学习 去看看 王达

linux释放端口

1.查看占用的端口号
lsof -i:6000
2.kill掉占用的端口号
kill -9 9416

这里写图片描述

2011-02-28 11:30:32 cher2012 阅读数 147
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7294 人正在学习 去看看 王达
netstat -tln 命令是Linux查看端口使用情况

  /etc/init.d/vsftp start 是用来启动ftp端口~!

  看文件/etc/services

  netstat

  Linux查看端口查看已经连接的服务端口(ESTABLISHED)

  netstat -a

  Linux查看端口查看所有的服务端口(LISTEN,ESTABLISHED)

  sudo netstat -ap

  Linux查看端口查看所有的服务端口并显示对应的服务程序名

  nmap <扫描类型><扫描参数>

  例如:

  nmap localhost

  nmap -p 1024-65535 localhost

  nmap -PT 192.168.1.127-245

  当我们使用netstat -apn查看网络连接的时候,会发现很多类似下面的内容:

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

  tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1

  显示这台开放了7710端口,那么这个端口属于哪个程序呢?我们可以使用lsof -i :7710命令来查询:

  COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

  sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)

  这样,我们就知道了7710端口是属于sshd程序的。
2015-01-09 16:58:30 cuiyong_xu 阅读数 26372
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7294 人正在学习 去看看 王达
linux(redhat,centos)释放被占用端口
 
注意:必须使用root用户才能操作,不然无法看到端口的进程
 
我的使用场景:
web应用启动的时候,自动启动了socket端口:9001,9002,当我关闭了tomcat,这两个端口却一直处于占用状态,导致我第二次启动tomcat的时候,一直处于端口被占用状态.
 
1.输入netstat -tln,查看系统当前所有被占用端口,主要是为了查看你的端口是否真正的被占用着,搭建可以看到我的9001,和9002端口都已经被占用了,所以我需要释放这两个端口
 
2.根据端口查询进程,输入lsof -i :9001,切记不要忘了添加冒号,如下图,就可以看到当前被占用的端口的进程
的进程编号
3.既然知道进程号了,那杀死当前进程就简单多了,直接kill -9 3340 回车,ok,杀死一个
4.既然杀死了,就得确认一下是否死透了,我们在输入下netstat -tln 看,9001和9002都没有了,因为我的9001和9002是依赖的两个socket端口,杀死其中一个,另一个也就挂了,所以会都消失,大家以后有这样的问题也可以仿照这么做
 
 
大家可以加QQ群:100162042,一起沟通分享技术
 
更多资料,请访问:http://www.ijson.net/​​​​​​​
 

Linux网络端口

阅读数 2011

linux端口映射命令

阅读数 597

linux端口映射命令

博文 来自: xiazaicui12

Linux 端口占用

阅读数 57

没有更多推荐了,返回首页