netstat -tuln | grep LISTEN。在CentOS服务器中,查看和管理端口是一项重要的系统管理任务,以下是详细步骤和命令:
1、检查防火墙状态
命令:sudo systemctl status firewalld
说明:此命令用于检查firewalld服务是否正在运行,如果服务未启动,可以通过以下命令启动它:
sudo systemctl start firewalld
2、查看已开放的端口
命令:sudo firewall-cmd --list-ports
说明:该命令列出所有当前开放的端口。
3、开放指定端口
命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
说明:此命令将永久开放TCP协议的80端口,参数解释如下:
--zone=public:指定防火墙区域为公共区域。
--add-port=80/tcp:添加要开放的端口和协议。
--permanent:使更改永久生效。
重新加载防火墙规则:
sudo firewall-cmd --reload
4、关闭指定端口
命令:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
说明:此命令将永久关闭之前开放的80端口(TCP协议),同样需要重新加载防火墙规则以使更改生效:
sudo firewall-cmd --reload
5、列出所有端口
命令:sudo netstat -ntlp
说明:该命令显示所有监听的TCP和UDP端口及其对应的进程信息,输出示例如下:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd
6、查看特定端口的详细信息
命令:
sudo netstat -ntlp | grep 8080
说明:此命令用于查看特定端口(如8080)被哪个进程占用,输出示例如下:
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 5678/nginx
7、查看端口状态
命令:sudo /etc/init.d/iptables status
说明:此命令用于查看iptables的状态和规则。
8、开启或关闭端口使用iptables
开启端口:
sudo /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存修改:
sudo /etc/init.d/iptables save
重启防火墙:
sudo service iptables restart
关闭端口:
sudo /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
保存修改并重启防火墙同上。
9、使用nmap工具检测开放端口
安装nmap:
sudo yum -y install nmap
查看开放端口:
nmap 127.0.0.1
说明:Nmap是一款强大的网络扫描工具,可以扫描本机或其他IP地址的开放端口。
10、使用telnet、curl、nc命令查看端口是否开放
telnet:
telnet your_server_ip port
curl:
curl http://your_server_ip:port
nc(netcat):
nc -zvw3 your_server_ip port
通过以上步骤和命令,可以全面地查看和管理CentOS服务器上的端口,这些操作不仅有助于确保系统的正常运行,还能提升系统的安全性。
各位小伙伴们,我刚刚为大家分享了有关“cenot服务器端口查看”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/780505.html
微信扫一扫 