linux查看已开放的端口列表

Linux查看防火墙端口列表以及端口开关操作

天哪，我在管理 Linux 系统上的防火墙时遇到过这个问题。
有一次，在帮助一位朋友配置他的服务器时，我遇到了管理防火墙端口的任务。

首先，您需要检查防火墙状态。
这很简单。
您可以使用 systemctl status Firewalld 命令来执行此操作。
您可以通过运行以下命令立即检查防火墙服务是否正在运行：如果看到“Active（正在运行）”字样，则表示防火墙已激活。

接下来，使用 Firewall-cmd --list-ports 查看哪些端口已打开。
该命令一目了然地列出了所有开放的端口。

要打开 TCP 端口 8 08 0 等端口，必须使用 Firewall-cmd --zone=public --add-port=8 08 0/tcp --permanent。
永久参数在这里非常重要。
端口可以​​永久打开。
如果没有该参数，则该端口仅对当前会话有效。

完成后，不要忘记使用 Firewall-cmd --reload 重新加载防火墙配置，以便更改生效。

相反，要关闭端口（例如端口 8 08 0），请使用 Firewall-cmd --zone=public --remove-port=8 08 0/tcp --permanent。
您还需要重新加载防火墙配置。

要打开或关闭整个防火墙服务，请使用 systemctl start Firewalld 将其打开，使用 systemctl stop Firewalld 将其关闭，要禁用或启用它，请使用 systemctl disablefirewalld 和 systemctlenablefirewalld。

但是，操作这些端口交换机时必须小心，以确保您的安全策略不受影响。
此外，不同Linux发行版使用的防火墙管理工具可能有所不同。
上述命令主要用于CentOS等使用防火墙作为防火墙管理工具的系统。
我自己没跑过这个领域，但我记得数据是这样的。
我认为去看看是个好主意。

linux查看防火墙开放端口

在 Linux 中检查防火墙上的开放端口很容易。
只需使用命令即可。

要打开Linux系统，就必须登录，不用说吧？
然后打开终端。
您通常右键单击桌面上的空白区域，然后选择“打开终端”。
是的，就是这样。

终端打开，输入命令：netstat -anp。

按回车后可以看到哪些端口是开放的。
逐行查看，您可以看到端口号以及该端口向哪些其他进程开放。

但请注意，并非所有 Linux 都附带 netstat。
某些系统（例如较旧的 Red Hat）需要安装 net-tools 软件包才能使用此命令。

还有一些系统，比如现在的Ubuntu，可以直接使用ssh命令。
您还可以通过按 ss -tun 查看哪些端口已打开。

netstat和ss这两个命令用于检查端口。
使用哪一个取决于您的系统的设置方式。

Linux 查看开放的端口

哦，我知道。
两年前，我在帮助家乡的一​​家工厂建设网络时遇到了这个问题。

当时工厂一直说服务器有问题，不断丢失数据包。
我去看了一下，觉得应该先检查一下端口是否开放。
随机打开端口是最糟糕的事情。

我通常使用艺术。
这个命令现在被广泛使用，并且比netstat快得多。
我输入了 ss -lntu。
你看，-l 只查看监听端口，-n 是数字形式，所以你不必猜测它是什么服务，-t 代表 TCP，-u 代表 UDP。
线路已列出，哪个端口的作用一目了然。

例如，如果我看到端口 2 2 正在监听，我就知道它是 SSH，没问题。
查看8 0端口，TCP也在监听。
这是网络服务器，这是正确的。
但突然看到一个1 02 3 UDP监听，我就有点困惑了。
这是什么服务？我赶紧查了一下，发现是一些监控软件使用的，不过那个软件版本有点旧，可能会存在安全隐患。
我建议他们更换旧显示器或禁用端口，但技术人员称赞了我。

当然netstat也可以做这个工作，netstat -lnpu，参数的含义和ss类似。
不过说实话，我的老服务器是CentOS 6 ，当时ss还没有流行，所以我一直用netstat，看起来还可以。
后来换了新系统，用了ss。

说真的，这两个命令，一个是查看开放端口，另一个是查看网络连接。
确定系统与谁通信非常重要。
想想看，如果你不知道哪个港口被海盗占领，那还有什么意义呢？因此，定期检查端口是一个好习惯。