Linux中如何添加一個(gè)新的端口號(hào)

#centos7.0

成都創(chuàng)新互聯(lián)公司是網(wǎng)站建設(shè)技術(shù)企業(yè)，為成都企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例，為您定制適合企業(yè)的網(wǎng)站。十多年品質(zhì)，值得信賴！

# 加入一個(gè)端口到dmz區(qū)域：

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

firewall-cmd --reload # 更新防火墻規(guī)則

linux開(kāi)啟端口命令

端口就是程序的標(biāo)識(shí)地址，一般都是被程序監(jiān)聽(tīng)

不太明白你這里的意思，按我的理解：

1、測(cè)試端口，臨時(shí)開(kāi)啟

nc -l port（port就是你想要開(kāi)啟的端口），這樣就用nc暫時(shí)監(jiān)聽(tīng)了這個(gè)端口，你可以用其他機(jī)器測(cè)試了

2、端口不通，要在防火墻上開(kāi)啟端口

防火墻放行的的話看你的操作系統(tǒng)版本，

6版防火墻：iptables -I INPUT -p (tcp或者udp) --dport (port) -j ACCEPT

7版以上防火墻：firewall-cmd --add-port=(port)/(tcp或者udp)

LINUX如何開(kāi)啟22好端口

22端口是基于linux下的SSH服務(wù),我們要配置好ssh，然后通過(guò)ssh開(kāi)啟22端口。

操作步驟：

1、百度搜索“SSH?Secure?Shell?Client”下載并安裝。

2、打開(kāi)我們安裝好的SSH?Secure?Shell?Client。

3、點(diǎn)擊Profiles選擇add?profiles?并添加profils名稱（自定義一個(gè)名字）

4、然后點(diǎn)擊剛定義好的profiles，出現(xiàn)如下界面，填寫遠(yuǎn)程linux的ip，用戶名，密碼，port?默認(rèn)為22；Authentication?選擇password，點(diǎn)擊connect。

5、出現(xiàn)如下界面，表示連接成功。

6、執(zhí)行命令“/etc/init.d/sshdstart”。然后用netstat-antulp|grepssh看是否能看到相關(guān)信息就可以了。

linux虛擬機(jī)無(wú)法添加端口設(shè)置怎么辦

1、查看哪些端口被打開(kāi)netstat -anp。

2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

3、打開(kāi)端口號(hào)：iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。

4、以下是linux打開(kāi)端口命令的使用方法。nc -lp22(打開(kāi)22端口，即telnet)，netstat -an| grep 22 (查看是否打開(kāi)22端口)。

5、linux打開(kāi)端口命令每一個(gè)打開(kāi)的端口。

關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

擴(kuò)展資料:

liunx常見(jiàn)端口詳細(xì)說(shuō)明 :

1、端口：7

服務(wù)：Echo

說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務(wù)：FTP

說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。

3、端口：22

服務(wù)：Ssh

說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞

存在。

4、端口：23

服務(wù)：Telnet

說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開(kāi)放這個(gè)端口。

5、端口：25

服務(wù)：SMTP

說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

6、端口：53

服務(wù)：Domain Name Server(DNS)

說(shuō)明：DNS服務(wù)器所開(kāi)放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。

7、端口：80

服務(wù)：HTTP

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。

8、端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說(shuō)明：消息傳輸代理。

9、端口：110

服務(wù)：pop3

說(shuō)明：POP3(Post Office Protocol

服務(wù)器開(kāi)放此端口，用于接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

10、端口：137、138、139

服務(wù)：NETBIOS Name Service

說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務(wù)：Interim Mail Access Protocol v2

說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記?。阂环NLINUX蠕蟲(admv0rm)會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務(wù)：SNMP

說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。

SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。

13、端口：389

服務(wù)：LDAP、ILS

說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務(wù)：Https

說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。

15、端口：993

服務(wù)：IMAP

說(shuō)明：SSL(Secure Sockets layer)

16、端口：1433

服務(wù)：SQL

說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。

17、端口：1503

服務(wù)：NetMeeting T.120

說(shuō)明：NetMeeting T.120

18、端口：1720

服務(wù)：NetMeeting

說(shuō)明：NetMeeting H.233 call Setup。

19、端口：1731

服務(wù)：NetMeeting Audio Call Control

說(shuō)明：NetMeeting音頻調(diào)用控制。

20、端口：3389

服務(wù)：超級(jí)終端

說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。

21、端口：4000

服務(wù)：QQ客戶端

說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。

22、端口：5631

服務(wù)：pcAnywere

說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口：6970

服務(wù)：RealAudio

說(shuō)明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口：7323

服務(wù)：[NULL]

說(shuō)明：Sygate服務(wù)器端。

25、端口：8000

服務(wù)：OICQ

說(shuō)明：騰訊QQ服務(wù)器端開(kāi)放此端口。

26、端口：8010

服務(wù)：Wingate

說(shuō)明：Wingate代理開(kāi)放此端口。

27、端口：8080

服務(wù)：代理端口

說(shuō)明：WWW代理開(kāi)放此端口。