精华内容
下载资源
问答
  • linux查看并设置开放端口

    万次阅读 2018-12-13 16:34:03
    linux 查看并对外开放端口(防火墙拦截处理) 查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/...

    CentOS7

    想通过防火墙打开8080端口登录tomcat却发现提示 /etc/rc.d/init.d/iptable.找不到文件,
    最后发现因为于CentOS7不用iptables执行命令了,所以应用firewall相关命令控制防火墙

    介绍

    防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

    Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别

    drop: 丢弃所有进入的包,而不给出任何响应
    block: 拒绝所有外部发起的连接,允许内部发起的连接
    public: 允许指定的进入连接
    external: 同上,对伪装的进入连接,一般用于路由转发
    dmz: 允许受限制的进入连接
    work: 允许受信任的计算机被限制的进入连接,类似 workgroup
    home: 同上,类似 homegroup
    internal: 同上,范围针对所有互联网用户
    trusted: 信任所有连接

    安装

    # yum install firewalld
    如果需要图形界面的话,则再安装
    # yum install firewall-config
    

    使用

    # 开启防火墙
    systemctl start firewalld.service
    
    # 防火墙开机启动
    systemctl enable firewalld.service
    
    # 关闭防火墙
    systemctl stop firewalld.service
    
    # 查看防火墙状态
    firewall-cmd --state
    
    # 查看现有的规则
    iptables -nL
    
    # 重载防火墙配置
    firewall-cmd --reload
    
    # 添加单个单端口
    firewall-cmd --permanent --zone=public --add-port=81/tcp
    
    # 添加多个端口
    firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
    
    # 删除某个端口
    firewall-cmd --permanent --zone=public --remove-port=81/tcp
    
    # 针对某个 IP开放端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
    
    # 删除某个IP
    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
    
    # 针对一个ip段访问
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
    
    # 添加操作后别忘了执行重载
    firewall-cmd --reload
    
    查看指定级别的所有信息,譬如 public
    #firewall-cmd --zone=public --list-all
    public (default, active)
    interfaces: eth0
    sources:
    services: dhcpv6-client http ssh
    ports:
    masquerade: no
    forward-ports:
    icmp-blocks:
    rich rules:
    

    常见问题

    centos7里面除了默认的firewall还有一个selinux会对开放端口有影响

    永久关闭
    修改selinux的配置文件,重启后生效。
    打开 selinux 配置文件
    [root@localhost ~]# vim /etc/selinux/config
    修改 selinux 配置文件
    将SELINUX=enforcing改为SELINUX=disabled,保存后退出
    reboot #重启服务器
    

    CentOS6

    linux 查看并对外开放端口(防火墙拦截处理)

    查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465)

    开放的端口位于/etc/sysconfig/iptables中

    查看时通过 more /etc/sysconfig/iptables 命令查看

    如果想开放端口(如:8889)

    (1)通过vi /etc/sysconfig/iptables 进入编辑增添一条-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可

    (2)执行 /etc/init.d/iptables restart 命令将iptables服务重启

    #(3)保存 /etc/rc.d/init.d/iptables save

     

    注:如若不想修改iptables表,可以直接输入下面命令:

    # iptables -I INPUT -p tcp --dport 8889 -j ACCEPT

     附:参考自:http://www.cnblogs.com/alimac/p/5848372.html

    [iptables -A和-I的区别](https://www.cnblogs.com/mustark/p/11189883.html)

    若/etc/sysconfig/iptables不存在,

    原因:在新安装的linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。

    解决:

    1. 在控制台使用iptables命令随便写一条防火墙规则,如:iptables -P OUTPUT ACCEPT
    2. 使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中
     
     
     
     
     
    一、概要
    1、防火墙分类
          ①包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤,采用访问控制列表(Access control table-ACL)检查数据流的源地址,目的地址,源和目的端口,IP等信息。
          ②代理服务器型防火墙
    2、iptables基础
          ①规则(rules):网络管理员预定义的条件
          ②链(chains): 是数据包传播的路径
          ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能
          ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。
          ⑤nat表(网络地址转换),PREROUTING(修改即将到来的数据包),OUTPUT(修改在路由之前本地生成的数据包),POSTROUTING(修改即将出去的数据包)
          ⑥mangle表,PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT
    3、其它
       iptables是按照顺序读取规则
       防火墙规则的配置建议
        Ⅰ 规则力求简单
        Ⅱ 规则的顺序很重要
        Ⅲ 尽量优化规则
        Ⅳ 做好笔记
    二、配置
    1、iptables命令格式
         iptables [-t 表] -命令 匹配 操作 (大小写敏感)
       动作选项
         ACCEPT          接收数据包
         DROP             丢弃数据包
         REDIRECT      将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
         SNAT             源地址转换
         DNAT             目的地址转换
         MASQUERADE       IP伪装
         LOG               日志功能
    2、定义规则
       ①先拒绝所有的数据包,然后再允许需要的数据包
          iptalbes -P INPUT DROP
          iptables -P FORWARD DROP
          iptables -P OUTPUT ACCEPT
       ②查看nat表所有链的规则列表
          iptables -t nat -L
       ③增加,插入,删除和替换规则
         iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作]
        参数:-A 增加
                   -I 插入
                   -D 删除
                   -R 替换

    三、例子
    ①iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP
    禁止IP为192.168.1.5的主机从eth0访问本机②iptables -t filter -I INPUT 2 -s 192.168.5.0/24 -p tcp --dport 80 -j DROP
    禁止子网192.168.5.0访问web服务③iptables -t filter -I INPUT 2 -s 192.168.7.9 -p tcp --dport ftp -j DROP
    禁止IP为192.168.7.9访问FTP服务
    ④iptables -t filter -L INPUT
    查看filter表中INPUT链的规则
    ⑤iptables -t nat -F
    删除nat表中的所有规则
    ⑥iptables -I FORWARD -d wwww.playboy.com -j DROP
    禁止访问 www.playboy.com网站
    ⑦iptables -I FORWARD -s 192.168.5.23 -j DROP
    禁止192.168.5.23上网
    展开全文
  • Linux查看本地所打开的端口

    万次阅读 2019-07-08 13:55:51
    查看指定的端口 lsof -i:port 查看所有端口 netstat -aptn

    查看指定的端口

    lsof -i:port

    查看所有端口

    netstat -aptn

    展开全文
  • Linux配置本地端口映射

    万次阅读 2018-06-14 20:32:07
    前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,...

    前言:在linux服务器上,1024以下的端口是禁止非root用户使用的。所以如果想要使用80端口访问tomcat,则修改conf/server.xml的端口为80,那么只能使用root用户;但是为了安全起见,一般都是使用其他用户启动tomcat,可以采用端口映射的方式,比如映射80到8080端口。

    一、iptables命令

    -t<表>:指定要操纵的表;
    -A:向规则链中追加条目;
    -D:从规则链中删除条目;
    -C: 检查链中是否存在规则
    -I:向规则链中插入条目;
    -R:替换规则链中的条目;
    -L:显示规则链中已有的条目;
    -F:清除规则链中已有的条目;
    -Z:清空规则链中的数据包计算器和字节计数器;
    -N:创建新的用户自定义规则链;
    -P:定义规则链中的默认目标;
    -h:显示帮助信息;
    -p:指定要匹配的数据包协议类型,如-p tcp;
    -s:指定要匹配的数据包源ip地址;
    -j<目标>:指定要跳转的目标;
    -i<网络接口>:指定数据包进入本机的网络接口;
    -o<网络接口>:指定数据包要离开本机所使用的网络接口。

    iptables命令选项输入顺序:

    iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

    表名包括:

    • raw:高级功能,如:网址过滤。
    • mangle:数据包修改(QOS),用于实现服务质量。
    • nat:地址转换,用于网关路由器。
    • filter:包过滤,用于防火墙规则。

    规则链名包括:

    • INPUT链:处理输入数据包。
    • OUTPUT链:处理输出数据包。
    • PORWARD链:处理转发数据包。
    • PREROUTING链:在进行路由判断之前所要进行的规则(DNAT/REDIRECT)。
    • POSTOUTING链:在进行路由判断之后所要进行的规则(SNAT/MASQUERADE)。

    动作包括:

    • accept:接收数据包。
    • DROP:丢弃数据包。
    • REDIRECT:重定向、映射、透明代理。
    • SNAT:源地址转换。
    • DNAT:目标地址转换。
    • MASQUERADE:IP伪装(NAT),用于ADSL。
    • LOG:日志记录。

    以上引用:http://man.linuxde.net/iptables

     

    二、配置端口80转发到8080

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

    操作表名nat,添加规则名PREROUTING,协议名tcp,转发端口80,动作REDIRECT,到目标端口8080

    此时,访问http://ip 和http://ip:8080是一样的。

    禁用8080端口:

    iptables -t manage -A PREROUTING -p tcp --dport 8080 -j DROP

    保存配置规则,

    2.1 centos: 

    service iptables save

     也可以编辑/etc/sysconfig/iptables

     

    2.2 ubuntu:

    sudo iptables-save > /etc/network/iptables.up.rules

     编辑/etc/network/interfaces

    加入 pre-up iptables-restore < /etc/network/iptables.up.rules

    保存退出。

     

    三、删除映射 

    1、直接删除

    iptables -t nat -D PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 8080

    2、进入/etc/sysconfig/iptables删除

    3、通过line number删除

    iptables -L -n -v --line-numbers

    列出所有规则

    如果要删除input链里的第一个规则,则使用如下:

    iptables -D INPUT 1

    记得保存规则

    展开全文
  • freebsd 和linux查看本地监听的端口

    千次阅读 2012-05-04 13:22:27
    freebsd [root@xen165v /usr/home/zengwenjie]# sockstat -l USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 682 3 tcp4 127.0.0.1:25 *:* ...linux netstat -l  

    freebsd

    [root@xen165v /usr/home/zengwenjie]# sockstat -l

    USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
    root     sendmail   682   3  tcp4   127.0.0.1:25          *:*
    root     sshd       676   3  tcp6   *:22                  *:*
    root     sshd       676   4  tcp4   *:22                  *:*
    root     ntpd       645   20 udp4   *:123                 *:*
    root     ntpd       645   21 udp6   *:123                 *:*
    root     ntpd       645   22 udp4   192.168.100.136:123   *:*
    root     ntpd       645   23 udp6   fe80:3::1:123         *:*
    root     ntpd       645   24 udp6   ::1:123               *:*
    root     ntpd       645   25 udp4   127.0.0.1:123         *:*
    root     perl5.8.9  644   8  tcp4   *:8006                *:*
    root     snmpd      599   8  udp4   *:161                 *:*
    root     syslogd    538   4  dgram  /var/run/log
    root     syslogd    538   5  dgram  /var/run/logpriv
    root     syslogd    538   6  udp6   *:514                 *:*
    root     syslogd    538   7  udp4   *:514                 *:*
    root     devd       477   4  stream /var/run/devd.pipe
    [root@xen165v /usr/home/zengwenjie]# !so
    sockstat -l
    USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
    root     sendmail   682   3  tcp4   127.0.0.1:25          *:*
    root     sshd       676   3  tcp6   *:22                  *:*
    root     sshd       676   4  tcp4   *:22                  *:*
    root     ntpd       645   20 udp4   *:123                 *:*
    root     ntpd       645   21 udp6   *:123                 *:*
    root     ntpd       645   22 udp4   192.168.100.136:123   *:*
    root     ntpd       645   23 udp6   fe80:3::1:123         *:*
    root     ntpd       645   24 udp6   ::1:123               *:*
    root     ntpd       645   25 udp4   127.0.0.1:123         *:*
    root     perl5.8.9  644   8  tcp4   *:8006                *:*
    root     snmpd      599   8  udp4   *:161                 *:*
    root     syslogd    538   4  dgram  /var/run/log
    root     syslogd    538   5  dgram  /var/run/logpriv
    root     syslogd    538   6  udp6   *:514                 *:*
    root     syslogd    538   7  udp4   *:514                 *:*
    root     devd       477   4  stream /var/run/devd.pipe

    [root@xen165v /usr/home/zengwenjie]#

    linux

    netstat -l

     

    展开全文
  • linux 远程本地端口映射

    万次阅读 2013-10-23 20:29:01
    linux 远程本地端口映射    端口映射,包括本地端口映射和远程端口映射.本文介绍两种可行的办法:iptables 和 ssh.下面我们来介绍这两种方法的使用方式.   本地主机IP A:192.168.1.119  远程主机IP B:192.168.1....
  • Linux查看本机端口

    千次阅读 2020-03-11 12:26:46
    查看指定的端口 # lsof -i:port 查看所有端口 #netstat -aptn
  • 本地ping不同linux下某一端口

    千次阅读 2016-09-12 09:22:40
    1、netstst -an|grep 1521 查看需要telnet的端口linux下是否已开启,有反应证明开启了,没有任何反应就是没开启; 2、service iptables stop 关闭linux防火墙,这样本机才能连通虚拟机 3、tellnet ip 端口 eg:...
  • linux 如何开放外网端口映射本地端口 首先开放外网端口 # sbin/iptables -I INPUT -p tcp --dport 端口 -j ACCEPT 外网端口映射本地端口 iptables -t nat -A PREROUTING -p tcp --dport 外网端口 -j REDIRECT --to-...
  • linux查看本地程序占用的端口

    千次阅读 2014-11-24 15:33:36
    netstat -apn 结合ps
  • Linux查看某一端口是否开放

    万次阅读 2019-07-25 14:20:10
    1、使用lsof 命令来查看端口是否开放 lsof -i:6379 //如果有显示说明已经开放了,如果没有显示说明没有开放 [root@localhost ~]# lsof -i:6379 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME redis-ser ...
  • Linux命令netstat查看端口

    万次阅读 2018-05-29 10:21:07
    netstat -a查看所有端口netstat -tunlp查看端口占用情况netstat -tunlp | grep 端口查看端口占用情况
  • (1)本地主机上检测...也不是可运行的程序更详细在本地主机检测服务器端口是否可连接的方法可参考:怎样测试某个端口是否打开(2)在Linux服务器查看本服务器上的所有端口:服务器查看服务器所有端口信息的命令如...
  • linux nc命令 查看端口通不通

    万次阅读 2016-12-15 15:45:33
    当某个服务不能访问,首先要查看服务的端口是否能够访问。 如何查看服务器的端口是否处在监听状态,并能被client端访问。 服务器网络是联通,端口没有ip策略封封掉。 linux的nc命令,NetCat,在网络工具中有...
  • Linux如何查看端口

    万次阅读 2018-07-09 20:35:51
    1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:80002、netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看8000端口的情况,netstat -tunlp |grep 8000...
  • Linux查看端口状态

    万次阅读 2018-06-02 21:01:15
    Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下:  -t : 指明显示TCP端口   -u : 指明显示UDP...
  • linux使用nmap查看端口

    万次阅读 2018-02-06 10:20:51
    在讨论这个问题前,我们先来了解一下物理端口、逻辑端口端口号等计算机概念。   端口相关的概念:   在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口...
  • linux配置本地tomcat应用80端口转发

    千次阅读 2013-08-20 18:22:09
    本地部署tomcat到8080端口,并期望本地访问80端口来访问本地tomcat。 使用linux下的iptables工具实现端口转发功能。
  • Xshell 在连接本地Linux 系统失败: 1.先检查是否是使用的ssh 连接: 2.输入 ping Linux 的ip 如果是可以ping 通的,说明是网络没有问题,再次进行连接,如果依然是连接失败 先查看防火墙的状态,在vmware Linux ...
  • linux系统查看端口限值范围

    万次阅读 2018-07-21 18:04:53
    查看系统本地可用端口极限值 cat /proc/sys/net/ipv4/ip_local_port_range 如图: 32768~60999,就是我的系统可用于对外通信的端口范围
  • Linux如何查看端口状态

    万次阅读 2017-05-07 11:22:05
    Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下:  -t : 指明显示TCP端口  -u : ...
  • Linux查看TCP,UDP端口信息

    千次阅读 2020-09-23 16:27:49
    查看端口命令 netastat -aptn #查看tcp端口 a:全显示 p:显示端口 t:tcp端口 n:详细显示 netastat -aux #查看udp端口 nc NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍...
  • Linux 查看端口命令

    千次阅读 2015-12-08 18:11:51
    Linux下如果我们需要知道2809号端口的情况的话,我们可以这样,如下命令:  $netstat -pan|grep 2809  tcp 0 0 0.0.0.0:2809 0.0.0.0:* LISTEN 9493/java  下面是常用参数的解释:  NETSTAT [-a] [-b] ...
  • Linux 查看服务器开放的端口

    万次阅读 2018-03-08 14:02:02
    随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun...在讨论这个问题前,我们先来了解一下物理端口、逻辑端口端口号等计算机概念。 端口相关的概念...
  • Linux查看某个端口的连接数

    千次阅读 2018-08-11 10:47:09
    Linux查看某个端口的连接数 一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1)统计80端口连接数 netstat -nat | grep -i "80" | wc -l 2)统计httpd协议连接数 ps -ef | grep httpd | ...
  • Linux 端口信息查看  大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要...
  • Linux用netstat查看服务及监听端口详解

    万次阅读 多人点赞 2019-06-04 18:54:09
    Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询 netstat命令各个参数说明如下: -a 或–all 显示所有连线中的Socket。 -A <...
  • linux如何查看某个端口是否被占用

    千次阅读 2018-11-14 11:28:50
    面试中被问到这个问题了。。 总结下 用到命令 netstat -anp...local address表示本地ip地址和端口号,foreign address表示外部连接的ip地址和端口号。 用grep过滤 加-t只显示tcp连接,加-u只显示udp连接。  ...
  • Linux系统下如何查看开发的端口

    千次阅读 2018-02-07 09:46:58
    引言: 在Linux服务器中, 经常需要查看系统某些端口是否正常开启,亦或需要了解哪些进程占据了特定的端口服务,故这个命令是非常常用,本文将介绍这些命令的常用方法。 1. 查看特定的端口是否被开启或者占用 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 258,493
精华内容 103,397
关键字:

linux查看本地起的端口

linux 订阅