linux/ubuntu命令查看開放哪些端口 以及開啟開放端口

netstat -nupl (UDP類型的端口)

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了分宜免費(fèi)建站歡迎大家使用！

netstat -ntpl (TCP類型的端口)

a 表示所有

n 表示不查詢dns

t 表示tcp協(xié)議

u 表示udp協(xié)議

p 表示查詢占用的程序

l 表示查詢正在監(jiān)聽的程序

在ubuntu下面開放端口好像主要有兩種方法，一種是ubuntu自帶的防火墻，一種是iptables，這里我們主要使用iptables

一般情況下，ubuntu安裝好的時候，iptables會被安裝上，沒有安裝上也沒啥，一條命令就可以安裝了。

安裝好了之后就可以添加規(guī)則了: 開放端口

然后就可以保存了

如果服務(wù)器重啟，保存的信息就掉了，所以我們需要持久化一下端口信息，這里我們使用 iptables-persistent

linux下查看iptables開放了哪些端口的命令是什么？

打開指定端口：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80為指定端口

將更改進(jìn)行保存：/etc/rc.d/init.d/iptables save

直接在/etc/sysconfig/iptables中增加一行：-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

關(guān)閉端口：iptables -A INPUT -p tcp --dport 111 -j DROP

開發(fā)不連續(xù)端口（包括單個）：iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

linux的優(yōu)點(diǎn)：

linux是開源的，任何人都是可以查看他的源代碼的，這使得他特別的安全，而windows則不開源，所以你要經(jīng)常的打補(bǔ)丁，修補(bǔ)漏洞之類的。

linux內(nèi)核優(yōu)化的好，沒有哪個linux需要右鍵的刷新鍵（紅旗linux是為了國人的使用習(xí)慣加的），而windows則不同，微軟的系統(tǒng)非常的復(fù)雜，而且運(yùn)先行效率相對linux要低很多。

linux查看端口開啟

;?????很多朋友都想知道linux怎么查看端口開啟？下面就一起來了解一下吧！

linux查看端口開啟

1、打開linux系統(tǒng)，在linux的桌面的空白處右擊。

2、在彈出的下拉選項(xiàng)里，點(diǎn)擊打開終端。

3、進(jìn)入終端窗口使用netstat-aptn命令，就可以查看到所有開啟的端口號。

以上就是的分享，希望能幫助到大家。

本文章基于ThinkpadE15品牌、centos7系統(tǒng)撰寫的。

Linux中如何檢查開放端口

場景一：了解系統(tǒng)開放的端口，和正在使用的端口，在各種情況下都會有所幫助。

比如：如果你的服務(wù)器正在運(yùn)行著 Nginx，那么其端口應(yīng)該為80或者443，可以檢查一下。再比如你可以檢查一下 SMTP、SSH或者其他服務(wù)用的是哪個端口。當(dāng)有新的服務(wù)需要開放端口的時候，你需要知道目前已經(jīng)被占用的，都有哪些端口。

此外，可以檢查一下是否有開放的可用于入侵檢測的端口。

Linux 中有多種檢查端口的方法，本文將介紹兩種。

使用 lsof 檢查當(dāng)前系統(tǒng)開放的端口

不管你是直接登錄的系統(tǒng)，還是使用 ssh 連接的，都可以使用 lsof 命令來檢查端口：

該命令用于查找用戶使用的文件和進(jìn)程。上述命令中的選項(xiàng)，包括：

但是，這也會展示許多計算機(jī)并沒有監(jiān)聽的其他端口。

我們可以通過管道將此輸出傳輸?shù)?grep，并匹配模式 “LISTEN”，如下所示：

這樣就只顯示計算機(jī)正在監(jiān)聽的，以及正在運(yùn)行的服務(wù)器所占用的端口。

使用 netcat 命令檢查遠(yuǎn)程服務(wù)器上的端口

nc(Netcat) 是一個命令行實(shí)用程序，使用TCP和UDP協(xié)議在網(wǎng)絡(luò)計算機(jī)之間讀取和寫入數(shù)據(jù)。

以下是nc命令的語法：

這個工具有一個很實(shí)用的 -z 選項(xiàng)，它會讓 nc 命令掃描正在監(jiān)聽的守護(hù)進(jìn)程，但是不會向端口發(fā)送任何數(shù)據(jù)。

將其與 -v 選項(xiàng)結(jié)合，啟動詳細(xì)信息，會有詳細(xì)信息的輸出。

losf與nc的不同點(diǎn)：

lsof命令簡介

lsof 命令用于顯示 Linux 系統(tǒng)當(dāng)前已打開的所有文件列表。查看進(jìn)程或系統(tǒng)打開的文件會給調(diào)試帶來極大的幫助。下面簡單地介紹 lsof 常使用的功能。

lsof （list open files）命令用于查看你進(jìn)程打開的文件，打開文件的進(jìn)程，進(jìn)程打開的端口(TCP、UDP),還可以用于找回/恢復(fù)被刪除的文件。lsof 命令需要訪問核心內(nèi)存和各種文件，所以需要具備 root 超級管理員權(quán)限的用戶才能執(zhí)行此命令。

linux的nc命令，NetCat，在網(wǎng)絡(luò)工具中有“瑞士軍刀”美譽(yù)“，是解決這個問題的工具。 nc命令安裝： yum install nc

以上是看來一些文章的總結(jié)分享內(nèi)容，歡迎補(bǔ)充討論。