Linux怎么查看服务器开放和启用的端口_linux查看开启的端口
在 Linux 系统中,可以通过以下方法查看 服务器开放和启用的端口。以下是详细的步骤和工具,适用于不同场景。
1. 使用 ss 查看开放的端口
ss 是一个现代化工具,用于显示网络连接和监听的端口。
1.1 查看正在监听的端口
运行以下命令:
bash
复制
ss -tuln- 参数说明:
-t:显示 TCP 端口。-u:显示 UDP 端口。-l:仅显示监听的端口。-n:以数字形式显示端口号(不解析为服务名称)。
示例输出:
apache
复制
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Porttcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp LISTEN 0 128 127.0.0.1:3306 0.0.0.0:* udp UNCONN 0 0 0.0.0.0:123 0.0.0.0:* - 解释:
0.0.0.0:22:表示所有网络接口上监听的 SSH 服务端口。127.0.0.1:3306:表示仅在本地监听的 MySQL 服务端口。
2. 使用 netstat 查看开放的端口
如果 ss 不可用,可以使用 netstat(部分系统需安装 net-tools 包)。
2.1 查看监听的端口
运行以下命令:
bash
复制
netstat -tuln- 参数说明:
-t:显示 TCP 端口。-u:显示 UDP 端口。-l:仅显示监听的端口。-n:以数字形式显示端口号。
示例输出:
apache
复制
Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 0.0.0.0:22 0.0.0.0:* LISTENtcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTENudp 0 0 0.0.0.0:123 0.0.0.0:*2.2 安装 net-tools(如果未安装)
在部分系统中,netstat 可能缺失,需要手动安装:
bash
复制
sudo apt install net-tools # Ubuntu/Debian 系sudo yum install net-tools # CentOS/RHEL 系3. 使用 lsof 查看开放的端口
lsof 是一个强大的工具,可以查看与端口相关的进程。
3.1 查看监听的端口
运行以下命令:
bash
复制
sudo lsof -i -P -n | grep LISTEN- 参数说明:
-i:显示网络连接。-P:显示端口号,而不是服务名称。-n:避免解析域名,加快显示速度。
示例输出:
apache
复制
sshd 1234 root 3u IPv4 123456 0t0 TCP *:22 (LISTEN)mysqld 2345 mysql 10u IPv4 654321 0t0 TCP 127.0.0.1:3306 (LISTEN)4. 使用 firewall-cmd 查看防火墙开放的端口
如果服务器使用 Firewalld 作为防火墙,可以通过以下命令查看防火墙规则。
4.1 查看已开放的端口
运行以下命令:
bash
复制
sudo firewall-cmd --list-ports- 示例输出:
复制
22/tcp 80/tcp 443/tcp- 表示 TCP 端口
22(SSH)、80(HTTP)、443(HTTPS)已开放。
- 表示 TCP 端口
4.2 查看所有防火墙规则
运行以下命令:
bash
复制
sudo firewall-cmd --list-all- 示例输出:
yaml
复制
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh http https ports: 22/tcp 80/tcp 443/tcp masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
4.3 开放新端口
如果需要开放额外的端口(如 8080 TCP),可以运行:
bash
复制
sudo firewall-cmd --add-port=8080/tcp --permanentsudo firewall-cmd --reload5. 使用 iptables 查看防火墙规则
如果服务器使用的是 iptables 防火墙,可以通过以下命令查看规则。
5.1 查看所有规则
运行以下命令:
bash
复制
sudo iptables -L -n -v- 示例输出:
apache
复制
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 100 5000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 50 3000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5.2 开放新端口
如果需要新增开放端口(如 8080 TCP),可以运行:
bash
复制
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT6. 使用 nmap 扫描本地开放端口
nmap 是一个网络扫描工具,可以用于检查本地或远程服务器的开放端口。
6.1 安装 nmap
bash
复制
sudo apt install nmap # Ubuntu/Debian 系sudo yum install nmap # CentOS/RHEL 系6.2 扫描本地开放端口
运行以下命令:
bash
复制
sudo nmap -sT -p- 127.0.0.1-sT:扫描 TCP 端口。-p-:扫描所有端口(1-65535)。
示例输出:
复制
Starting Nmap 7.80 ( https://nmap.org ) at 2023-08-16 10:00 UTCNmap scan report for localhost (127.0.0.1)PORT STATE SERVICE22/tcp open ssh80/tcp open http443/tcp open https3306/tcp open mysql7. 总结
ssss -tulnnetstatnetstat -tulnlsoffirewall-cmdfirewall-cmd --list-portsiptablesiptables -L -n -vnmapnmap -sT -p- 127.0.0.1通过以上方法,您可以轻松检查 Linux 服务器上开放和启用的端口,并根据需要调整防火墙规则或开放新端口。
