linux如何查看所有放行的端口
1. 使用 firewalld
適用于 CentOS/RHEL 7+、Fedora 等系統(tǒng)
要是系統(tǒng)使用的是 firewalld,可以執(zhí)行以下命令查看放行的端口:
sudo firewall-cmd --list-ports
若想查看更為詳細的信息,比如端口對應(yīng)的服務(wù)等,可使用:
sudo firewall-cmd --list-all
2. 使用 iptables
適用于 Ubuntu、Debian 等系統(tǒng)
當(dāng)系統(tǒng)使用 iptables 時,可通過以下命令查看放行的端口:
sudo iptables -L -n -v | grep -i "accept" | grep -i "tcp\|udp"
該命令會把所有 ACCEPT 規(guī)則里的 TCP 和 UDP 端口都列出來。
3. 使用 ufw
適用于 Ubuntu 等系統(tǒng)
如果系統(tǒng)使用的是 ufw(Uncomplicated Firewall),可執(zhí)行此命令查看放行的端口:
sudo ufw status verbose
4. 查看正在監(jiān)聽的端口(與防火墻放行不同)
若你想了解系統(tǒng)當(dāng)前正在監(jiān)聽的端口(這和防火墻是否放行并無關(guān)聯(lián)),可以使用:
sudo netstat -tulpn
或者使用 ss 命令(它的性能更好):
sudo ss -tulpn
這里:
- -t 代表 TCP 協(xié)議
- -u 代表 UDP 協(xié)議
- -l 表示只顯示監(jiān)聽狀態(tài)的端口
- -p 能夠顯示監(jiān)聽該端口的程序
- -n 會以數(shù)字形式顯示端口號
示例輸出
下面是 firewall-cmd --list-ports 命令的示例輸出:
80/tcp 443/tcp 22/tcp
這表明防火墻放行的端口有 80(HTTP)、443(HTTPS)以及 22(SSH)。
注意事項
- 要查看防火墻放行的端口,需要有 root 權(quán)限,所以命令前要加 sudo。
- 不同的 Linux 發(fā)行版,其防火墻配置工具可能不一樣,像 CentOS 7+ 常用 firewalld,而 Ubuntu 則常用 ufw。
- 系統(tǒng)正在監(jiān)聽的端口,防火墻未必會放行;同理,防火墻放行的端口,系統(tǒng)也可能沒有程序在監(jiān)聽。
永久放行Linux 22000端口
要永久放行 Linux 系統(tǒng)上的 22000 端口,具體操作取決于你使用的防火墻工具。以下是針對不同防火墻的配置方法:
1. 使用 firewalld(CentOS/RHEL 7+、Fedora)
步驟:
1. 添加永久規(guī)則(TCP 或 UDP,根據(jù)需求選擇):
# 放行 TCP 端口 22000 sudo firewall-cmd --permanent --add-port=22000/tcp # 放行 UDP 端口 22000(如果需要) sudo firewall-cmd --permanent --add-port=22000/udp
2. 重載防火墻使規(guī)則生效:
sudo firewall-cmd --reload
3. 驗證規(guī)則是否添加成功:
sudo firewall-cmd --permanent --list-ports
2. 使用 ufw(Ubuntu、Debian)
步驟:
1. 啟用 UFW(如果未啟用):
sudo ufw enable
2. 添加規(guī)則放行端口 22000:
# 放行 TCP 端口 22000 sudo ufw allow 22000/tcp # 放行 UDP 端口 22000(如果需要) sudo ufw allow 22000/udp
3. 驗證規(guī)則:
sudo ufw status verbose
3. 使用 iptables(傳統(tǒng)方式,需手動保存規(guī)則)
步驟:
1. 添加規(guī)則放行端口 22000:
# 放行 TCP 端口 22000 sudo iptables -A INPUT -p tcp --dport 22000 -j ACCEPT # 放行 UDP 端口 22000(如果需要) sudo iptables -A INPUT -p udp --dport 22000 -j ACCEPT
2. 保存規(guī)則(不同系統(tǒng)保存方式不同):
• Ubuntu/Debian:
sudo apt-get install iptables-persistent sudo netfilter-persistent save
• CentOS/RHEL:
sudo yum install iptables-services sudo service iptables save sudo systemctl enable iptables
3. 驗證規(guī)則:
sudo iptables -L -n -v
驗證端口是否放行
配置完成后,可以通過以下方式驗證:
使用 firewalld 或 ufw 的狀態(tài)命令(見前面步驟)。
使用 nmap 掃描本地端口:
sudo nmap -sT -p 22000 localhost
如果看到 22000/tcp open,則表示端口已成功放行。
注意事項
- 安全風(fēng)險:放行端口會增加系統(tǒng)暴露面,建議僅放行必要的端口,并配合其他安全措施(如 SSH 密鑰認證、fail2ban 等)。
- 端口沖突:確保 22000 端口未被其他服務(wù)占用(使用 netstat -tulpn | grep 22000 檢查)。
- 服務(wù)配置:如果是為某個服務(wù)開放端口(如 SSH),需確保該服務(wù)本身也配置為監(jiān)聽 22000 端口(修改 /etc/ssh/sshd_config 中的 Port 字段)。
根據(jù)你的系統(tǒng)選擇對應(yīng)的方法,配置后重啟系統(tǒng)驗證規(guī)則是否持久生效。
到此這篇關(guān)于linux如何查看所有放行的端口的文章就介紹到這了,更多相關(guān)linux查看端口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Linux下SFTP用戶權(quán)限設(shè)置條件及實現(xiàn)命令
SFTP賬號是基于SSH賬號的,其擁有的權(quán)限是比較大的,今天主要教大家如何進行SFTP用戶權(quán)限設(shè)置,感興趣的你可不要錯過了哈,希望本文知識可以幫助到你2013-02-02Linux編譯優(yōu)化必須掌握的幾個姿勢總結(jié)
內(nèi)核是操作系統(tǒng)的核心,也是操作系統(tǒng)最基本的部分。下面這篇文章主要給大家總結(jié)介紹了關(guān)于Linux編譯優(yōu)化必須掌握的幾個姿勢,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考借鑒,下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2018-09-09Linux?服務(wù)器上配置基于SSH?密鑰的身份驗證及使用方法
SSH是一種加密協(xié)議,用于管理和與服務(wù)器通信,在使用?Linux?服務(wù)器時,您經(jīng)常會花費大量時間在通過?SSH?連接到服務(wù)器的終端會話中,這篇文章主要介紹了Linux?服務(wù)器上配置基于SSH?密鑰的身份驗證及使用方法,需要的朋友可以參考下2024-04-04tr命令在統(tǒng)計英文單詞出現(xiàn)頻率中的妙用
今天小編就為大家分享一篇關(guān)于tr命令在統(tǒng)計英文單詞出現(xiàn)頻率中的妙用,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧2019-03-03CentOS-NAT模式下(DHCP)聯(lián)網(wǎng)成功案例
這篇文章主要為大家詳細介紹了CentOS-NAT模式下(DHCP)聯(lián)網(wǎng)成功,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-11-11如何在 CentOS/RHEL 系統(tǒng)中使用帶 VLAN 標(biāo)記的以太網(wǎng)卡
這篇文章主要介紹了如何在 CentOS/RHEL 系統(tǒng)中使用帶 VLAN 標(biāo)記的以太網(wǎng)卡,有對這方面感興趣的同學(xué),可以跟隨小編一起來研究學(xué)習(xí)下吧2020-12-12在 CentOS 8/RHEL 8 上安裝和使用 Cockpit的方法
Cockpit 是一個基于 Web 的服務(wù)器管理工具,可用于 CentOS 和 RHEL 系統(tǒng)。最近發(fā)布的 CentOS 8 和 RHEL 8,其中 cockpit 是默認的服務(wù)器管理工具。這篇文章主要介紹了在 CentOS 8/RHEL 8 上安裝和使用 Cockpit的方法,需要的朋友可以參考下2019-10-10Ubuntu環(huán)境編譯安裝PHP和Nginx的方法
這篇文章主要介紹了Ubuntu環(huán)境編譯安裝PHP和Nginx的方法,較為詳細的分析了Ubuntu環(huán)境編譯安裝PHP和Nginx的具體步驟、相關(guān)命令與操作技巧,需要的朋友可以參考下2019-08-08