linux开放端口

自建服务器或者监控时，如何使外网设备访问到内网，是个麻烦问题。 这个任务称为内网穿透，解决方法通常是端口映射与端口转发。 网上关于端口映射与端口转发之间区别的讨论很多，观点也不尽相同，在此我也无意争辩二者的区别，因为实际情况是，端口映射与端口转发这两个词在很多时候都混用了。 在本文中，请各位暂且认同：端口映射发生于节点与路由/网关之间，以NAT（Network Address Translation，网络地址翻译）为原理；而端口转发以反向隧道、反向代理为原理，发生于两个网络节点的端口之间。 端口映射 要实现端口映射，如果是家庭宽带是公网IP，可以直接使用带端口映射功能的路由器，或者将网线插入一台电脑做网关（需要解决的是各服务器之间网络连接的问题，如何使其他服务器连上这台电脑，是通过网线桥接还是无线连接需要自行衡量）；家庭宽带不是公网IP的，可以使用NAT服务提供商、DDNS服务提供商。 （一） 路由器的虚拟服务器（端口映射）功能 这种方法需要一个带有端口映射功能的路由器。我以中兴的天翼网关和树莓派motion网络服务为例。配置时，其中外部端口是外网访问的端口，例如可选9000，建议不要太小，因为服务提供商可能屏蔽较小的一些端口；内网端口是motion的端口，为8081或8080；协议选TCP；内部IP是树莓派的局域网ip。例如你的公网ip为59.60.84.xxx

端口相关 登录实例前，需要放通什么端口？ 您需要对实例绑定安全组开放相应端口，具体操作步骤请参考 典型场景配置 。 云服务器常用端口有哪些？ 请参考 服务器常用端口 。 为何要开启端口？如何开启某个端口？ 您需要在安全组中开放端口后才可以使用端口对应的服务。示例： 若想要使用 8080 端口访问网页，需要在安全组开启，放通该端口的情况下，才能实现。 放通某个端口： 1，登录安全组控制台，单击该实例绑定安全组的详情页 2，选择入站规则/出站规则，然后单击添加规则 3，可参考下图模版填写您的IP地址（段）及需要放通的端口信息，选择允许放通 详细操作指南请单击： 安全组常见操作 为什么修改端口之后服务无法使用？ 在修改了服务的端口之后，还需要在对应的安全组，开放对应的端口，否则会导致服务不能使用。 腾讯云不支持哪些端口？ 以下端口存在安全隐患，出于安全因素考虑，运营商将其拦截，导致无法访问。建议您更换端口，不要使用如下端口监听： 协议 不支持端口 TCP 42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996 UDP 1026 1027 1434 1068 5554 9996 1028 1433 135 ~ 139 为什么无法使用 TCP 25 端口连接外部地址，如何解禁？ 为了提升腾讯云

编者按 今天在配置Zookeeper集群的时候，碰到下面的问题： 这里说明是主机192.168.116.129:3888没有连通。 首先ping了一把，是通的，说明主机之间是连通的，然后再检查开放的端口： /sbin/iptables -L -n 结果显示：3888这个端口并没有开通。也因而找到这篇文章。 以下是转载的原文 1. 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存： /etc/rc.d/init.d/iptables save 3.重启服务： /etc/init.d/iptables restart 4.查看端口是否开放： /sbin/iptables -L -n 转载者PS：如果你想一次性添加多个接口，可以将1重复执行多次，然后一次性执行2、3、4。 参考文档 https://www.cnblogs.com/Zy420go/p/6309064.html 来源： https://www.cnblogs.com/gudi/p/7841912.html

linux 安装 并运行SSL 443端口 安装SSL的端口的代码如下： yum install mod_ssl systemctl restart httpd 至于防火墙，常见应用直接添加服务即可，都预设好的。 firewall-cmd --permanent --add-service=https systemctl start firewalld（启动防火墙） 运行以上代码出现： FirewallD is not running 那么输入： systemctl start firewalld （启动防火墙） 然后开放443端口： firewall-cmd --zone=public --add-port=443/tcp --permanent 加载： firewall-cmd --reload 查看运行所有端口 netstat -tln 就是这样子ok了， 不过如果是需要将http协议变成https 协议的话 先去阿里云的控制台，点云服务器ECS 然后图如下： 来源： CSDN 作者： 柠檬味拥抱 链接： https://blog.csdn.net/qq_18108159/article/details/103602438

linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT -A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m tcp --dport 18612 -j ACCEPT 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp --

防火墙、出入站规则、主机名、hosts映射 文本关键字：防火墙、出入站规则、主机名、hosts映射 一、防火墙 1. 防火墙的作用 说到防火墙，大家多少能够知道，这是一种防御功能，能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙，这将使我们的系统直接暴露在各种***之下，所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。 另外，除了个人计算机可以对防火墙进行设置外，网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。 2. Windows防火墙开关 打开控制面板：查看方式处可以选择-类别，然后点击网络和Internet 选择：网络和共享中心 选择：Windows防火墙 选择：启用或关闭Windows防火墙 修改后点击确定 3. Linux防火墙开关 在root用户下使用setup命令，通过上下键进行选择，通过tab键快速切换至按钮 进入防火墙配置界面，通过空格键开启和关闭防火墙 修改完成后保存退出，通过这样的方式可以直接永久修改防火墙状态（重启不失效） 二、出入站规则 当我们从一台计算机访问一个网址或一台计算机发送请求时，都要通过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，可以省略。那么这个过程中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求

批量扫描IP端口，并将结果导出为由IP命名的文件。 假设IPlist.txt文件内容为： 127.0.0.1 192.168.1.1 然后我们获取文件内容IP进行扫描（nmap的”-p-“选项指定nmap扫描从1-65535的所有端口；默认情况下nmap只扫描常见的1000个端口；如果你想要更快的话，可以使用”-F”选项只扫描最常见的100个端口）： Windows上的批处理版本 1 2 3 4 5 : IPlist . txt 为文件名，可根据需求进行修改 : C : \ nmap \ nmap - 6.46 \ nmap . exe 为 Nmap应用程序的路径，需根据实际情况进行修改 :把 IPlist . txt文件 与 该扫描脚本 放在同一个目录下 @ echo off for / f % % i in ( IPlist . txt ) do C : \ nmap \ nmap - 6.46 \ nmap . exe - T3 - A - v - p - % % i > % % i . txt Linux shell版本 1 2 3 4 5 6 echo "Start scan." cat IPlist .txt | grep - Ev '^(#|$)' | while read line ; do nmap - T3 - A - v - p - $line > $line

nmap 高效端口扫描器 官方demo 使用三步骤 安装： pip3 install python-nmap 导入: import nmap 实例化: nm=nmap.PortScanner() # linux使用， 必须先安装 nmap这个软件 yum -y install nmap # windows使用， 也必须先安装 nmap，配置环境变量，并重启pycharm PortScanner 端口扫描 nm.scan('127.0.0.1', '22,6379','-sV') # 端口扫描 {'nmap': {'command_line': 'nmap -oX - -p 22,6379 -sV 127.0.0.1', 'scaninfo': {'tcp': {'method': 'syn', 'services': '22,6379'}}, 'scanstats': {'timestr': 'Thu Sep 05 10:36:11 2019', 'elapsed' : '17.35', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'127.0.0.1': {'hostnames': [], 'addresses': {'ipv4': '127.0.0.1', 'mac': '00:50:56:8A

语法结构：nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open：确定端口开放，可达 closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered ：由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。 unfiltered ：未被过滤状态意味着端口可访问，但是Nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。 open | filtered ：无法确定端口是开放还是被过滤， 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP，IP协议,FIN, Null 等扫描会引起。 closed|filtered：（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的 扫描目标格式 示例： scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL:从文件中加载目标 -iR:随机扫描 --exclude <host or network>:排除网段或主机地址 --excledefile

外部机器访问不到虚拟机 防火墙 一、CentOS 7快速开放端口： CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口： 开启端口 [root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启： [root@centos7 ~]# firewall-cmd --query-port=80/tcp 重启防火墙： [root@centos7 ~]# firewall-cmd --reload 查询有哪些端口是开启的: [root@centos7 ~]# firewall-cmd --list-port 来源： CSDN 作者： 奔跑的蜗牛kei 链接： https://blog.csdn.net/weixin_46021767/article/details/103554165