linux如何开放端口_linux开放端口查询

linux进程端口号linux进程端口

Loading additional iptables modules: ip_conntrack_ftp [ OK ]

linux的xftp默认端口？

linux如何开放端口_linux开放端口查询

linux如何开放端口_linux开放端口查询

linux的默认的sftp端口号22。

例如，XFtp使用sftp，sftp的默认端口是22，实际sftp使用的是sshd进程的端口（22号端口）。

ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由端和客户端协商而定。

linux开放端口的命令有哪些？

linux端口被锁怎么办？

首先将造成端口被锁的进程杀掉，然后再重启该端口即可。

linux54端口对应的应用？

熟知端口号：0~1023每个端口应用于特定的应用协议

动态端口号:1024#sshlocalhost输入上面命令,然后按照提示yes在输入密码就可以生成了,ssh是记录你密码信息的,没有登录过root,是没有.ssh文件夹的~65535客户端的为每个应用进程分配

tcp(6)：

FTP控制（21）

net(23)

简单邮件传输协议SMTP（25）

HTTP（80）

POP3（电子邮局协议）（11

UDP（17）

简单文件传输协议TFTP（69）

简单网络管理协议SNMP（161）

DNS域名系统（80）—既是tcp-A RH-Firewall-1-INPUT -p 50 -j ACCEPT,也是udp

只查看该进程：ps-ef|grep11345查看该进程打开的文件：lsof-p11345查看内存分配：lcat/proc/11345/maps查看堆栈：pstack11345查看发出的系统调用:strace-p11345查看调用库函数:ltrace-p1134511345是进程号

linux查看ssh端口linux查看ssh

nc -lp 23 &(打开23端口，即net)

linux下如何使用ssh远程登录主机，执行shell脚本？

FTP数据（20）

linux主机登录另外一台linux,直接在命令行提示符下输入:ssh账号@IP地址即可比如:sshoracle@192.168.10.13然后按照提示输入密码.一切无误则进入该远程主机.

效果：

ping.sh代码：

#ssh连接

functiongetConnection()

{ssh-oNumberOfPasswordPrompts=0$1@$2"pwd">/dev/null

echo-e"n无法连接到$2"

continue

else

fi

}#这里可以通过读取文件配置自动循环，需要的话再修改

getConnectionroot192.168.1.1

也可以把IP放host里通自动循环~

如何查看linux开放ssh端口？

查看linux开放ssh端口具体步骤如下：

1.首先查看一下当前linux是否已经安装SSH软件包，使用rpm-qa|grepssh。

2.确认ssh服务已经开启，下面以centos系统为例。

linux下没有ssh服务怎么办？然后推出执行：serv iptables restart

linux下一般是有ssh服务的，如果没有可以使用yuminstallssh进行在线安装。

如何在Linux防火墙开放的端口

:FORWARgetenforce 0 关闭selinuxD ACCEPT [0:0]

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令：

用root登录后，执行

serv iptables stop --停止

serv iptables start --启动

(serv命你好,默认状态下这些端口如果没有必要是关闭的令位于/in)

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：

/in rv iptables restart

要确保它在系统时启动，使用以下命令：

/in/chkconfig --ll 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：

linux 如何打开53端口

三、打开端口号：iptables -A INPUT -ptc3.找到SSh服务配置文件路径一般都是在/etc/ssh这个目录下面sshd_config这个文件。注意事项：SSH端口默认是22，如果要修改直接编辑22端口注意前面的“#”要去掉，然后保存重启。p --dport 端口号-j ACCEPT

53号端口是DNlinuxroot目录下没有.ssh目录？S服务使用的，你启动了DNS服务，自然就会53号端口。

另外如果是在防火墙上打开的话，这样：

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

Linux系统的防火墙开放端口该怎么查看

为用户的应用程序在执行位设置user ID能够使程一、查看哪些端口被打开 netstat -anp二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP序可以有root权限来运行，这个方法让程序能够像在root下运行有同样的效果，不过需要非常小心，这种方法同样会带来安全风险，特别是当要执行的程序本身存在安全风险。使用的方法是：

iptables是CentOSX版本的包过滤防火墙程序，要查看iptabls防火墙是否启动使用“serviptablesstatus”，要启动iptables防火墙使用“serviptablesstart”，要停止就把start改成stop，要重启就把start改成restart。

：nmap工具检测开放端口nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单，如下所示rpm安装所示。关于nmap的使用，都可以长篇大写特写，这里不做展开。

windowsserver的作系统要在防火墙中开放端口，linux作系统要在i1. 右键点击网上邻居，选择属性。ptables中增加打开端口的配置信息。

Linux怎么开放的9001端口，如何屏蔽

所谓的最小化安装，是不安装图形界面，不安装常用的软件服务。所有的都是安装好系统之后自己定义安装到其他说明位置。

iptabllinux里，如何查某个进程使用了哪些文件?使用了哪些网络端口？es -A OUTPUT -p tcp --dport 端口号-j DROP

netstat -an | grep 23 (查看是否打开23端Unloading iptables modules: [ OK ]口)

五、linux打开端口命令每一个打开的端口，都需要有相应的程序才可以

Linux上新增开放端口号，8080怎么开

修改防火墙配置需要修改 /etc/sysconfigRINETD2/iptables 这个文件，如果要开放哪个端口，在里面添加一条。

[root@bogon sysconfig]# vi iptables

2.将iptables服务重启。

文件内容如下，注意红色一行是新加的，目的是对外界开放8080端口

# Firewall configuration written by -config-firewall

# Manual customization of this file is not recommended.

filter

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

这行文字实际是从上一行拷贝修改而来，在VI中拷贝一行用yy，拷贝多行用yyn，粘贴用p。还算方便的。

[root@bogon sysconfig]# serv iptables restart

Flushing firewall rules: [ OK ]

Setting chains to policy ACCEPT: filter [ OK ]

Applying iptables firewall rules: [ OK ]

[root@bogon sysconfig]#

3.如若不想修改iptables表，可以直接输入下面命令：

# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

如何查看linux开放ssh端口

一般linux系统最小化安装后，不到8GB，随着安装软件越来越多，肯定越占越多的。

查看linux开放ssh端口具体步骤如下：

2.确认ssh服务已经开启，下面以centos 系统为例。

1.首先查看一下当前linux是否已经安装SSH软件包，使用 rpm -qa最小化安装只有系统必须的软件包|grep ssh。

注意事项：SSH端口默认是22，如果要修改直接编辑22端口注意前面的“#”要去掉，然后保存重启。

1、本机查看开启的端口及进程

netstat -ntlp

2、远程扫描

nmap -sS 192.168.1.2 -p22

3、远程net

net ip 22

使用ssh命令

ssh: connect to host 127.0.0.1 port 22: Connection refused

使用linux下端口扫描软件，如 nmap 扫22端口

如何让Linux下非root用户程序使用小于1024端口

在Linux下，默认端口1024下的程序是要在root下才能使用的，在其他用户下，如果尝试使用将会报错。在有的时候，我们可能考虑程序运行在root帐户下，可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢？本文尝试给出一些方法：

种方法：

SetUID

chown root.root /path/to/application #使用SetUID chmod u+s /path/to/application

我们可以看到在系统下，/usr/bin/passwd这种文件，就使用了SetUID，使得每个系统的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件（而这个只有root有权限）。

既然要使用非root用户运行程序，目的就是要降低程序本身给系统带来的安全风险，因此，本方法使用的时候需要特别谨慎。

CAP_NET_BIND_SERVICE

从2.1开始，Linux内核有了能力的概念，这使得普通用户同时,如果其他的sftp的端口号修改之后,可以通过-P来指定要通过哪个端口号连接。也能够做只有超级用户才能完成的工作，这包括使用端口1。

#设置CAP_NET_BIND_SERVICE setcap cap_net_bind_serv =+ep /path/to/application

Note：

1. 这个方法并不是所有Linux系统通适，内核在2.1之前的并没有提供，因此你需要检查要使用此方法所在系统是否支持（Linux must support capacity）；

2. 另外需要注意的是，如果要运行的程序文件是一个脚本，这个方法是没有办常工作的（Script won't work）。

第三种方法：

PortA INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT，查询端口是否有进程守护用如下命令grep对应端口。例：netstat nalp|grep 80。 Forwarding

# Enable the IP FORWARD kernel parameter. sysctl -w net.ipv4.ip_forward=1 # Use iptables rules to redirect packets iptables -F -t nat iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088

步使用sysctl确保启用IP FORWARD功能（此功能在Red Hat/CentOS默认是被禁用的），注意，代码中使用的sysctl设置是临时性设置，重启之后将会被重置，如果要长久保存，需要在/获取CAP_NET_BIND_SERVICE能力，即使服务程序运行在非root帐户下，也能够banding到低端口。使用的方法：etc/sysctl.conf文件内修改：

# Default value is 0, need change to 1. # net.ipv4.ip_forward = 0 net.ipv4.ip_forward = 1

然后从文件中加载新的配置

# load new sysctl.conf sysctl -p /etc/sysctl.conf # or sysctl -p # default filename is /etc/sysctl.conf

第二步就是使用iptables的规则来实现端口转发到程序所在的端口，示例中我们要将80端口转发到8088。

此种方法能够比较好的达到我们的目的，我们的程序可以通过非root用户来运行，并能够对外提供低端口号的服务。

第四种方法：

这种方法使用的也是端口转发，此工具可以将本地端口映射到远程端口，但此功能对于我们当前的功能来说，有点鸡肋，毕竟我们新增了一个额外的程序，这将可能会增加我们系统的风险性。在此不做。

linux如何添加端口，并且查询此端口是否已开启？

一、查看哪些端口被打开netstat-anp二、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROPiptables-AOUTPUT-ptcp--dport端口号-jDROP三、打开端口号：iptables-AINPUT-ptcp--dport端口号-jACCEPT四、以下是linux打开端口命令的使用方法。nc-lp23(打开23端口，即net)netstat-an|grep23(查看是否打开23端口)五、linux打开端口命令每一个打开的端口，都需要有相应的程序才可以

端口就如同进程开启了一个电话号码，为了和其他进程通信，需要开启相应的端口。

3.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下开启服务时，可以指定端口面 sshd_config 这个文件。

1、在/etc/servs中添加端口以及对应进程名及协议（tcp/udp），如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口，例增加80端口防火墙添加如下。

2、比如网站开启TCP80端口，ftp会开启TCP21端口，比如DNS会开启TCP53和UDP53端口，netstat -ntlp 可以查看启动的TCP端口及相应进程。

4、选择开始、控制面板、删除或添加程序，并且打开删除或添加程序。

5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。

6、在打开或关闭windows 功能中找到Telnet和Telnet客户端，在两个选项前面打上对勾，并且保存。