linux开放端口

zabbix自定义监控端口 点击已成功监控主机的监控项（注：笔记本电脑建议将网页缩放到125%或150%观看） 点击创建监控项，可根据个人在主机模板或已使用的os linux模板中添加 正在监听，返回结果1，端口挂掉返回0 创建图形 点击添加，找到新创建的监控项 查看图形.由于目前正常开放ssh的22端口，所以返回结果为1.当把ssh服务关掉后，图形中的1将下降到0 来源： 51CTO 作者： 李佳良 链接： https://blog.51cto.com/13555423/2468111

centos7 vsftpd安装 FTP:文件传输协议（File Transfer Protocol），基于客户端/服务器模式，默认使用20、21端口号，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发出的相关FTP命令与参数。 FTP协议两种工作模式 （1）PORT（主动）模式 所谓主动模式，指的是FTP服务器“主动”去连接客户端的数据端口来传输数据，其过程具体来说就是：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口（20）“主动”连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。 （2）PASV（被动）模式 所谓被动模式，指的是FTP服务器“被动”等待客户端来连接自己的数据端口，其过程具体是：当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N

要知道，服务器对端口号默认是不开放的。这个时候我们访问项目或者远程访问软件是访问不到的。所以我们要开放端口号。 1、在阿里云控制台添加防火墙规则 1）进入控制台服务器界面点击防火墙 2）点击添加规则，输入对应端口号 2、在 Linux 服务器内开放端口号 通过systemctl status firewalld查看FirewalID状态，发现当前是dead状态，即防火墙未开启。 通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 执行firewall-cmd --permanent --zone=public --add-port=端口号/协议--permanent。提示success即成功 举例：firewall-cmd --permanent --zone=public --add-port=3306/tcp--permanent （–permanent为永久生效，没有此参数重启后失效） 执行firewall-cmd --reload，提示success即成功。或者关闭防火墙：systemctl stop firewalld 经过以上两步配置，就可以访问该端口了 来源： CSDN 作者： Hitmi_ 链接： https://blog.csdn.net/Hitmi_/article/details/104079413

一、背景 在对C#的程序开发的过程中，我们会使用到服务器进行部署，因此我们需要对服务器进行端口的开放，这种使用的基本都是TCP/IP的协议，因此在这篇blog中我们将讲述如何在centos7上面部署一个C#的程序并将其运行起来。 二、环境 本次使用的服务器是centos7的服务器 使用的C#是团队中其他人开发的程序 三、方法 1.关闭防火墙 关闭防火墙，这样就可以开放所有的端口，但是这样就会涉及到很多的安全问题不可取。 2.开发对应的端口 除了使用关闭防火墙的方法以外，我们还可以使用开发某一个具体的端口，这样就可以给某一个具体的程序进行一个端口映射。 这里我们使用第二种方法 具体步骤 2.1 开放一个端口 使用如下指令开发一个具体的端口 # 在public区域开发一个9641的端口 firewall-cmd --zone=public --add-port=9641/tcp --permanent 结果 注：由于我已经开放过了，所以提示了一个已经开放过的端口信息 2.2 查看 使用如下指令进行查询 firewall-cmd --list-ports 结果 2.3 运行程序 使用如下的指令运行一个C#的程序 # 使用指令mono启动一个C#的程序 mono TTSServer.exe 结果 2.4 程序测试 2.4.1 使用telnet进行测试 Windows10下使用cmd

上次说了端口号相关的内容，这次聊聊「端口限制」的事。 经常看到关于安全的书籍上会说「不要开放多余的端口」，那么，如何限制端口才好呢？ 实际，端口限制的方法大体上分的话有2种。 其一，「通过应用程序来处理」。试着一下考虑「打开端口」本来是怎么一回事。比如，启动Apache之类的Web服务程序的时候，（如果没有特别的设置）会打开Well known ports中的80号端口， 然后通过80号端口开始等待通信。 所以，如果关闭了服务端应用程序的话，端口也会自动被关闭。「不要开放多余的端口」也就是「不要启动多余的应用程序」。 其二，「限制通信」。代表性的方法就是「过滤数据包」。通过「过滤数据包」，可以实现关闭特定端口的通信，特定IP的通信。 Linux中的「iptables」命令就可以过滤数据包。通过iptables命令，可以详细的指定拦截何种通信，所以可以实现「拦截某个主机的特定端口」。 调查「哪个端口是打开的」？可以使用「netstat」，「lsof」，「nmap」等命令。这里不再介绍这些命令的详细信息，简单来说： 通过「netstat」和「lsof」可以知道「本机上打开了哪些端口？」 通过「nmap」可以知道「其他主机上打开了哪些端口？」 过滤数据包的时候，需要注意的是通过netstat和lsof命令来看，有时候端口是空闲的。 来源： https://www.cnblogs.com

1. tracert命令 ：是 路由跟踪 实用程序，用于确定 IP数据包访问目标所采取的路径。 tracert 目标 ip 2.ping命令：我们常常用来判断2台或2台以上的机器间是否网络连通。 ping 目标ip 如果想看任何命令的参数是什么意思，我们只需要：ping /? 就可以查看该命令的用法了。 3. ipconfig命令：往往是用来查看我们计算机的IP、网关、子网掩码、DNS等信息 ipconfig -all 4. netstat命令：查看本地计算机的TCP和UDP端口是否监听 netstat -a 5. telnet命令： 1)telnet提供对远程机器的终端服务,即本地机器作为远程的一个虚拟终端对远程机器 进行操作。 2)检查远程机器或本地机器上某端口是否打开 telnet www.baidu.com 80 Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 　

iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　　 2、查看防火墙状态，防火墙处于开启状态并且只开放了22端口 3、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码，比着两葫芦画瓢 :) -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service

centos7 firewall 指定 IP 与端口访问（常用） 1 、启动防火墙 systemctl start firewalld.service 2 、指定 IP 与端口 firewall -cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" 3 、重新载入，使配置生效 systemctl restart firewalld.service 4 、查看配置结果 firewall-cmd -- list -all 5 、删除规则 firewall -cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept" 6、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port= 80 /tcp # 移除端口 firewall-cmd -

Nmap下载地址： http://pan.baidu.com/s/1jGB4ZeI Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统 Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。下面是一些基本的命令和它们的用法的例子：扫描单一的一个主机，命令如下： 代码如下: #nmap nxadmin.com#nmap 192.168.1.2 扫描整个子网,命令如下: 代码如下: #nmap 192.168.1

SFTP协议的工作原理 AS2（Applicability Statement 2）协议是一种应用广泛的企业间B2B通信协议，它被设计用来安全的交换EDI信息，以使交易的双方确保信息交换可靠、安全的完成。AS2协议是基于HTTP/S来进行数据交换。通过使用加密和数据签名传输将数据封装为S/MIME（安全多用途互联网邮件扩展协议）的数据，并且使用MDM（消息处理通知）确保数据在网络上能够安全可靠地传输。下面为AS2通信信息传递的流程图： AS2通信流程图（图片来源：http://www.edinet.cn/EDITransmission/WhatIsAS2.html） 这东西看起来很高端，也很安全，并且通过HTTP/S来传输数据，这个很符合我们的口味。但是，它维护的成本非常高，防火墙设置，AS2配置定期维护变更，传输文件名称长度限制在45bytes以内等等，这一系列配置与限制，不得不让我对这一复杂的协议望而却步。并且银行建议我们去购买成熟的AS2商业套件来与他们对接。这条路径还仅仅只是为上传付款文件到银行而铺设，我们要获取付款确认文件和MT940对账单还是需要通过FTP之类的方式传递给我们。那么，通过这个方案进行直连就太不划算了。 既然AS2不划算，那我们自然就会询问银行是否还有其它的直连方案。银行便给我们SFTP和FTPS这两种方案供我们选择。后来，在聊天的过程中