linux開發埠

⑴ linux下查看iptables開放了哪些埠的命令是什麼

1. 打開指定埠：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80為指定埠

2. 將更改進行保存：/etc/rc.d/init.d/iptables save

3. 直接在/etc/sysconfig/iptables中增加一行：-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

4. 關閉埠：iptables -A INPUT -p tcp --dport 111 -j DROP

5. 開發不連續埠（包括單個）：iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

⑵ Linux中如何檢查開放埠

場景一：了解系統開放的埠，和正在使用的埠，在各種情況下都會有所幫助。

比如：如果你的伺服器正在運行著 Nginx，那麼其埠應該為80或者443，可以檢查一下。再比如你可以檢查一下 SMTP、SSH或者其他服務用的是哪個埠。當有新的服務需要開放埠的時候，你需要知道目前已經被佔用的，都有哪些埠。

此外，可以檢查一下是否有開放的可用於入侵檢測的埠。

Linux 中有多種檢查埠的方法，本文將介紹兩種。

使用 lsof 檢查當前系統開放的埠

不管你是直接登錄的系統，還是使用 ssh 連接的，都可以使用 lsof 命令來檢查埠：

該命令用於查找用戶使用的文件和進程。上述命令中的選項，包括：

但是，這也會展示許多計算機並沒有監聽的其他埠。

我們可以通過管道將此輸出傳輸到 grep，並匹配模式 「LISTEN」，如下所示：

這樣就只顯示計算機正在監聽的，以及正在運行的伺服器所佔用的埠。

使用 netcat 命令檢查遠程伺服器上的埠

nc(Netcat) 是一個命令行實用程序，使用TCP和UDP協議在網路計算機之間讀取和寫入數據。

以下是nc命令的語法：

這個工具有一個很實用的 -z 選項，它會讓 nc 命令掃描正在監聽的守護進程，但是不會向埠發送任何數據。

將其與 -v 選項結合，啟動詳細信息，會有詳細信息的輸出。

losf與nc的不同點：

lsof命令簡介

lsof 命令用於顯示 Linux 系統當前已打開的所有文件列表。查看進程或系統打開的文件會給調試帶來極大的幫助。下面簡單地介紹 lsof 常使用的功能。

lsof （list open files）命令用於查看你進程打開的文件，打開文件的進程，進程打開的埠(TCP、UDP),還可以用於找回/恢復被刪除的文件。lsof 命令需要訪問核心內存和各種文件，所以需要具備 root 超級管理員許可權的用戶才能執行此命令。

linux的nc命令，NetCat，在網路工具中有「瑞士軍刀」美譽「，是解決這個問題的工具。 nc命令安裝： yum install nc

以上是看來一些文章的總結分享內容，歡迎補充討論。

⑶ 在Linux下如何開放埠

你在linux下安裝QQ ，安裝完了 你記得把linux的防火牆關掉。命令是service iptables stop（先打iptables -F 把防火牆清空）！

⑷ linux手動開啟埠命令

nc命令的作用

• 實現任意TCP/UDP埠的偵聽，nc可以作為server以TCP或UDP方式偵聽指定埠

• 埠的掃描，nc可以作為client發起TCP或UDP連接

• 機器之間傳輸文件

• 機器之間網路測速

以下是linux打開埠命令的使用方法。《Linux就該這么學》學習更多命令

nc -lp 23 &(打開23埠，即telnet)

netstat -an | grep 23 (查看是否打開23埠)

linux打開埠命令每一個打開的埠，都需要有相應的監聽程序才可以

⑸ Linux開啟80埠3306埠的方法是什麼

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程序的快速蔓延。Linux下在防火牆中開啟80埠、3306埠的方法，需要的朋友可以參考下

具體介紹

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306埠通過防火牆)

特別提示：很多網友把這兩條規則添加到防火牆配置的最後一行，導致防火牆啟動失敗，正確的應該是添加到默認的22埠這條規則的下面

添加好之後防火牆規則如下所示：

復制代碼代碼如下:

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

/etc/init.d/iptables restart

#最後重啟防火牆使配置生效

補充閱讀：防火牆主要使用技巧

一、所有的防火牆文件規則必須更改。

盡管這種方法聽起來很容易，但是由於防火牆沒有內置的變動管理流程，因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改，那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改，會導致宕機嗎?這是一個相當高發的狀況。

防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。這樣就能及時發現並修理故障，讓整個協議管理更加簡單和高效。

二、以最小的許可權安裝所有的訪問規則。

另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的：即源(IP地址)，目的地(網路/子網路)和服務(應用軟體或者其他目的地)。為了確保每個用戶都有足夠的埠來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路，這些規則就會變得許可權過度釋放，因此就會增加不安全因素。服務域的規則是開放65535個TCP埠的ANY。防火牆管理員真的就意味著為黑客開放了65535個攻擊矢量?

三、根據法規協議和更改需求來校驗每項防火牆的更改。

在防火牆操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

四、當服務過期後從防火牆規則中刪除無用的規則。

⑹ LINUX 如何開放埠和關閉埠

1. 查看哪些埠被打開netstat -anp。

2. 關閉埠號:iptables -AINPUT -ptcp --drop 埠號-jDROP，iptables -AOUTPUT -ptcp --dport 埠號-jDROP。

3. 打開埠號：iptables -AINPUT -ptcp --dport 埠號-jACCEPT。

4. 以下是linux打開埠命令的使用方法。nc -lp23&(打開23埠，即telnet)，netstat -an| grep 23 (查看是否打開23埠)。

5. linux打開埠命令每一個打開的埠。

⑺ LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(7)linux開發埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

⑻ linux 開放埠的命令有哪些

一、查看哪些埠被打開 netstat -anp
二、關閉埠號:iptables -A INPUT -p tcp --drop 埠號-j DROP
iptables -A OUTPUT -p tcp --dport 埠號-j DROP
三、打開埠號：iptables -A INPUT -ptcp --dport 埠號-j ACCEPT
四、以下是linux打開埠命令的使用方法。
nc -lp 23 &(打開23埠，即telnet)
netstat -an | grep 23 (查看是否打開23埠)
五、linux打開埠命令每一個打開的埠，都需要有相應的監聽程序才可以

⑼ 如何查看linux開放ssh埠

1、ssh是經常使用的連接遠程linux伺服器的埠，這個埠也是默認的埠號。

注意事項：

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

⑽ linux開啟指定埠 --- 2020-08-03

解決方案 ：

Warning: ALREADY_ENABLED: 9501:tcp （說明9501埠通過成功）
或者開啟埠區域(指定埠范圍為4400-4600通過防火牆)

Warning: ALREADY_ENABLED: 3306:tcp（說明3306埠通過成功）

注意：可能你會出現這種問題，添加上指定埠之後，你的網站打不開了
分析：這個是防火牆沒有給網站的80,443等埠開放，按照上面的開啟方式將這些埠也開放了之後，重啟防火牆 就ok了

查看防火牆狀態 ：

ok完美解決！！！希望能幫助到你
或者你可以

方式二

方式三

方式四

回車就會顯示正在生效的規則，至此linux下開發埠的操作就完成了