linux开放端口

常用telnet 110.101.101.101 80方式测试远程主机端口是否打开。 除此之外还可以使用： 方法1.nmap ip -p port 测试端口 nmap ip 显示全部打开的端口 根据显示close/open确定端口是否打开。 方法2. nc -v host port 端口未打开返回状态为非0 一：telnet 此法常被用来检测是个远端端口是否通畅。 [root@oldboy ~]# telnet baidu.com 80 Trying 123.125.114.144... Connected to baidu.com (123.125.114.144). #==>出现Connected表示连通了，说明百度的80端口开放的 Escape character is '^]'. #==>ctrl+]退出此地。 ^] telnet> quit Connection closed. 如果写脚本通过telnet检查端口可以用下面的方法： [root@oldboy ~]# echo -e "\n"|telnet baidu.com 80|grep Connected Connection closed by foreign host. Connected to baidu.com (123.125.114.144). 二：通过nmap来检查端口是否通畅 [root@oldboy

举例： 开放10000端口的解决步骤如下：　 1、修改/etc/sysconfig/iptables文件，增加如下一行：　　 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptables service iptables restart 　 2、重启防火墙，这里有两种方式重启防火墙 　　 a) 重启后生效 　　开启： chkconfig iptables on 　　关闭： chkconfig iptables off 　　 b) 即时生效，重启后失效 　　开启： service iptables start 　　关闭： service iptables stop 　　 3、或者用menu-system-administration-firewall 去添加用户需要的端口。 By the way： a. netstat -tanp 去显示端口状态。 /usr/sbin/lsof -i b. telnet ipaddr port to check if ip and port is available before making connection. 来源： http://www.cnblogs.com/quanweiru/p/5540608.html

samba服务 Smb主要作为网络通信协议; Smb是基于cs架构； 完成Linux与windows之间的共享；linux与linux之间共享用NFS 第一步：安装samba [root@ken ~]# yum install samba -y 第二步：编辑配置文件 [root@ken ~]# vim /etc/samba/smb.conf ... [ken] comment = ken path = /ken read only = no public = yes ... 第三步：添加访问用户 [root@ken ~]# pdbedit -a -u ken new password: retype new password: Unix username: ken NT username: Account Flags: [U ] User SID: S-1-5-21-2955866158-395382928-516355751-1000 Primary Group SID: S-1-5-21-2955866158-395382928-516355751-513 Full Name: Home Directory: \\ken\ken HomeDir Drive: Logon Script: Profile Path: \\ken\ken\profile Domain: KEN

修改 /sbin/iptables -I INPUT -p tcp --dport 8081 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启 /etc/rc.d/init.d/iptables restart 查看端口状态 /etc/init.d/iptables status 禁用端口： iptables -A　INPUT -p tcp --sport 8081 -j DROP sudo iptables -A INPUT -p tcp --dport $8081 -j DROP 转载于:https://www.cnblogs.com/FCWORLD/p/4866578.html 来源： https://blog.csdn.net/weixin_30555515/article/details/99910102

1、时时查看tomcat启动信息，首先切换到tomcat的logs目录下 tail -f catalina.out 2、在tomcat的bin目录下启动无权限，需要赋权 chmod 777 *.sh 3、查看tomcat启动的信息 ps -ef|grep tomcat 4、PID杀死进程 kill -9 pid 5、开放端口 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 6、查看已开放端口 netstat -nupl (UDP类型的端口) netstat -ntpl (TCP类型的端口) 来源： https://www.cnblogs.com/sung1024/p/11379210.html

如有任何学习问题，可以添加作者微信：lockingfree 课程目录 Python接口测试实战1（上）- 接口测试理论 Python接口测试实战1（下）- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3（上）- Python操作数据库 Python接口测试实战3（下）- unittest测试框架 Python接口测试实战4（上） - 接口测试框架实战 Python接口测试实战4（下） - 框架完善：用例基类，用例标签，重新运行上次失败用例 Python接口测试实战5（上） - Git及Jenkins持续集成 Python接口测试实战5（下） - RESTful、Web Service及Mock Server 更多学习资料请加QQ群: 822601020获取 本节内容 接口及接口测试 网络基础知识：IP,域名, DNS及端口 网络基础知识：OSI七层模型及TCP协议 HTTP协议 接口及接口测试 这里插播一个段子 上图中，程序员口中提到的接口是什么意思呢？ 手机壳有没有颜色这个属性（功能）？ — 有 手机壳有没有提供让程序获取它颜色的途径？ — 没有，这个途径就是接口 接口的概念 接口又称API（Application Programming Interface,应用程序编程接口），是一些预先定义的函数

声明： 每个人的情况都不一样，所以大家在看教程的时候自行斟酌，最好先扫一遍，再来根据自身情况进行操作。同时，遇到的问题也可能不尽相同，要灵活处理。 了解： Apollo是从原始ActiveMQ的基础构建一个新的更快的，更可靠的，使用完全不同的线程和消息调度架构来实现的。 Apollo是一个多协议的代理，支持MQTT，WebSockets等等。 MQTT服务器其实相当于一个转发者的角色，也相当于一个公众平台，所有客户端连接到此平台进行消息主题的发布及订阅。服务器其实是一个消息中转站 一、 安装Java JDK： 1、 查看自己系统位数。 输命令 getconf LONG_BIT ，会返回系统位数 2、查看jdk是否安装。 由于搭建 Apollo 环境变量需要有 JAVA_HOME，这个时候需要确认下系统中是否已经安装有jdk。确认办法为输入命令：java -version (我的未安装) 3、 下载JDK -- 下载Linux x64版本压java jdk缩包，注意是tar.gz后缀名。 4、 创建java目录 -- 在/usr/local/中创建java目录 -- 将下载好的jdk压缩包通过ftp上传至Center OS的java目录中 5、 配置环境 -- 进入java路径下 -- 解压到当前目录 tar –zxvf jdk-8u221-linux-x64.tar.gz --

我们通过了解TCP各个状态，可以排除和定位网络或系统故障时大有帮助。 1、TCP状态 了解TCP之前，先了解几个命令： linux查看tcp的状态命令 ： 1) netstat -nat #查看TCP各个状态的数量 2)lsof -i:port #可以检测到打开套接字的状况 3) sar -n SOCK #查看tcp创建的连接数 4) tcpdump -iany tcp port 9000 #对tcp端口为9000的进行抓包 网络测试常用命令; 1.ping:检测网络连接的正常与否,主要是测试延时、抖动、丢包率。 但是很多服务器为了防止攻击，一般会关闭对ping的响应。所以ping一般作为测试连通性使用。 ping命令后，会接收到对方发送的回馈信息，其中记录着对方的IP地址和TTL。TTL是该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTL是IPv4包头的一个8 bit字段。例如IP包在服务器中发送前设置的TTL是64，你使用ping命令后，得到服务器反馈的信息，其中的TTL为56，说明途中一共经过了8道路由器的转发，每经过一个路由，TTL减1。 2.traceroute：raceroute 跟踪数据包到达网络主机所经过的路由工具 traceroute hostname 3.pathping：是一个路由跟踪工具，它将 ping 和 tracert

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的***。所谓“中间人”的***方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。 一、什么是ssh SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是标准的网络协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理，它默认使用22号端口，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet，具有更高的安全性。 SSH提供了口令和密钥两种用户验证方式，这两者都是通过密文传输数据的。 不同的是，口令用户验证方式传输的是用户的账户名和密码，这要求输入的密码具有足够的复杂度才能具有更高的安全性。

iptables 是什么？ iptables是Linux防火墙的基础，iptables是基于规则的防火墙系统，通常预先安装在用于控制传入和传出数据包的Unix操作系统上（Ubuntu 16.04已预装）。默认情况下，iptables在运行时并没有任何规则，我们可以在其中创建，添加，编辑规则。 虽然 netfilter/iptables IP 数据包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些数据包过滤表组成，这些表包含内核用来控制数据包过滤处理的规则集。iptables 组件是一种工具，也称为用户空间（userspace）。 iptables是一种IP过滤器，IP过滤器主要在TCP / IP参考堆栈的第2层（网络层）中运行。但是，iptables也可以在第3层（传输层）中工作，而今天的大多数IP过滤器实际上都具有该功能。但是根据定义，IP过滤器在第二层工作。如果IP过滤器实施严格遵循该定义，换句话说，它将只能基于其IP数据包的首部（头部）（源和目标地址，TOS / DSCP / ECN，TTL，协议等）来过滤数据包。但是，由于Iptables实现对此定义的要求不是很严格，因此它还能够根据位于数据包中更深的其他报头（传输层）（TCP，UDP等