linux开放端口

1.1.2.1 Linux系统-防火墙策略管理 文章目录 1.1.2.1 Linux系统-防火墙策略管理 一、防火墙策略介绍 二、firewall防火墙 三、iptables防火墙 一、防火墙策略介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类：硬件防火墙 软件防火墙 程序：RHEL6以下iptables命令，RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 二、firewall防火墙 （一）firewall防火墙介绍 1.firewall防火墙安装 yum install firewalld #安装服务 systemctl start firewalld #开启服务 systemctl enable firewalld #开机自启 systemctl status firewalld #查看状态 firewall-cmd命令操作 firewall-config图形化操作 2.防火墙预设安全区域 规则：根据所在的网络场地区分,预设保护规则集,匹配即停止 public #仅允许访问本机sshd dhcp ping trusted #允许任何访问 block #阻塞任何来访请求,明确居拒绝,给客户端回应 drop #丢弃任何来访的数据包,直接丢弃

TCP状态 linux查看tcp的状态命令 netstat -nat 查看TCP各个状态的数量 lsof -i:port 可以检测到打开套接字的状况 sar -n SOCK 查看TCP创建的连接数 tcpdump -iany tcp port 9000 对TCP端口9000的进行抓包 网络测试常用命令 1）ping： 检测网络连接的正常与否，主要是测试延时、抖动、丢包率。但是很多服务器为了防止攻击，一般会关闭对ping的相应。so一般作为测试连接通性使用。 ping后会接收到对方发送的回馈信息，其中记录着对方IP和TTL（该字段指定IP被路由器丢弃之前允许通过的最大网段数量）。 TTL是IPv4包头中一个8bit字段，例如IP包在服务器中发送前设置的TTL是64，使用ping后，得到服务器反馈信息，其中TTL为56，说明途中一共经过8道路由器转发，每经过一个路由TTL就减1. 2）traceroute hostname ：raceroute跟踪数据包到达网络主机所经过的路由工具 3）pathping www.baidu.com ：路由跟踪工具，将 ping 和 tracert 结合二者的 功能 4）mtr ： 以结合ping nslookup tracert来判断网络的相关特性 5）nslookup：用于解析域名，一般用来检测本机的DNS设置是否正确 LISTENING

1 安装vsftpd组件 安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。 [root@bogon ~]# yum -y install vsftpd 2、FTP主动模式与FTP被动模式的端口说明 FTP是仅基于TCP的服务，不支持UDP。 与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 (一) FTP主动模式 主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始 监听端口N+1， 并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。 针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 1. 任何大于1024的端口到FTP服务器的21端口。（客户端初始化的连接） 2. FTP服务器的21端口到大于1024的端口。 （服务器响应客户端的控制端口） 3. FTP服务器的20端口到大于1024的端口。

原文链接： https://www.cnblogs.com/lemon-flm/p/7396536.html linux运维都需要对端口开放查看 netstat就是对端口信息的查看 #netstat -nltp p查看端口挂的程序 [root@iz2ze5is23zeo1ipvn65aiz ~]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3346/nginx: master tcp 0 0 127.0.0.1:8081 0.0.0.0:* LISTEN 2493/docker-proxy-c tcp 0 0 127.0.0.1:8082 0.0.0.0:* LISTEN 5529/docker-proxy-c tcp 0 0 127.0.0.1:8083 0.0.0.0:* LISTEN 17762/docker-proxy- tcp 0 0 127.0.0.1:8084 0.0.0.0:* LISTEN 2743/docker-proxy-c tcp 0 0 0.0.0.0:22 0.0.0

链接： http://www.qianxingweb.com 1.查看防火墙状态 # 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、--permanent：表示设置为持久； 3、--add-port：添加的端口；4、--remove-port：移除的已添加的端口5、--add-port=80/tcp：开放单个端口6、--add-port=8000-8999/tcp：添加一段端口 　　 systemctl status firewalld或firewall-cmd --state 2.查看防火墙规则： firewall-cmd --list-all 3.查询端口是否开放： firewall-cmd --query-port=80/tcp 4.开放端口： firewall-cmd --permanent --add-port=80/tcp 添加成功后【firewall-cmd --list-all】查看【ports】配置未生效 　　 重启防火墙：systemctl restart firewalld 或再次查看，ports显示80端口已配置成功 　　 5.移除已开放的端口： firewall-cmd --permanent --remove-port=80/tcp 6.开放一段端口： 开放一段端口： firewall-cmd -

#*#firewall防火墙详解和配置以及iptables防火墙（建议开启此防火墙，适应配置） 1，官方文档介绍： https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 2，CentOS 7中防火墙是一个非常的强大的功能，是在CentOS 6.5中在iptables防火墙中进行的升级。 3，firewall配置 　　1，系统配置目录（目录中存放定义好的网络服务和端口参数，系统参数，不能修改） /usr/lib/firewalld/services 　　2，用户配置目录 /etc/firewalld/ 　　3，查询状态,开放端口，启用 查询服务状态 systemctl status firewalld 查看firewall状态 firewall-cmd --state查询哪些端口开放firewall-cmd --list-port 查询端口是否开放（eg:80） firewall-cmd --query-port=80/tcp 开放端口（eg:80）firewall-cmd --zone=public --add-port=80/tcp -

Linux上新用的防火墙软件，跟iptables差不多的工具 补充说明 firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处： firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。 firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结 构以及使用方法不一样罢了。 命令格式 firewall-cmd [选项 ... ] 选项 通用选项 -h, --help # 显示帮助信息； -V, --version # 显示版本信息. （这个选项不能与其他选项组合）； -q, --quiet # 不打印状态消息； 状态选项 --state #

以开放MySQL默认3306端口为例: 添加端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent 刷新规则 firewall-cmd --reload 查看已开放得所有端口 firewall-cmd --list-ports 查看指定端口 firewall-cmd --zone=public --query-port=3306/tcp 删除指定端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent 参数介绍： 1. firwall-cmd：是Linux提供的操作firewall的一个工具 2. zone：zone是firewalld的单位，默认使用public，firewalld的9个zone如下： -1 drop (丢弃) 任何接收到的网络数据都被丢弃，没有任何回复，公有发送出去的网络连接 -2 block（限制）任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝 -3 public (公共) 在公共区域内使用，不能相信网络内的其它计算机不会对你的计算机造成危害，只接收经过选取的连接 -4 external （外部

互联网上的计算机，都会有 一个唯一的32位的地址 —— ip地址 。 我们访问服务器，就必须通过这个ip地址。 局域网里也有预留的ip地址：192/10/172开头。 局域网里的ip地址也是唯一的。 NAT模式，电脑宿主机的ip在局域网里是唯一的。 选择了NAT模式创建虚拟机，虚拟机就是一个新的局域网（私有网络）。 我的mac宿主机的ip是：192.168.0.100 端口port 的简单概念： 192.168.0.100 代表一台主机，但是主机上可能会有很多服务。 一台主机上的不同服务功能，就是通过端口区分，然后让外部人员访问。 远程连接服务ssh的 端口号为 22. 协议protocol 的简单概念： 一台主机上的不同服务功能，就是通过端口区分，不同的服务端口，客户端和服务器之间通信，就可能使用不同的协议。 不同的服务提供了不同的端口，对应了不同的功能，通信方式可能也是不同的，这种通信的方式我们就可以理解为协议。 协议类比语言就是中文、英语、法语等。 远程连接服务 Linux就是在ssh通信中就是服务器，一直开启ssh服务（守护进程），端口默认是22，监听是否有访问的客户机。 SecureCRT就是客户端，为了与Linux实现通信，就需要提供： ip ， 端口port ， 协议protocol（SSH协议） ， 用户名 ， 密码 。

FTP是安装各种环境前的预备环节，因为我们要把下载好的安装包上传上去。 其次，在一个团队中，FTP服务器为多用户提供了一个文件储存场所，总之是一个非常实用的工具。 1.安装vsftpd # 首先要查看你是否安装vsftpd rpm -qa | grep vsftpd vsftpd-3.0.2-10.el7.x86_64 # 显示也就安装成功了！直接进入下一环节吧 # 安装vsftpd yum install -y vsftpd 2.配置介绍 这里其实就已经安装完了，但是，它的默认配置并不能满足我们的需求。所以我们要进行个性化的配置。 2.1）用户类型 本地用户（local）：用户在FTP服务器拥有账号，且该账号为本地用户的账号，可以通过自己的账号和口令进行授权登录，登录目录为自己的home目录$HOME 虚拟用户（guest）：用户在FTP服务器上拥有账号，但该账号只能用于文件传输服务。登录目录为某一特定的目录，通常可以上传和下载 匿名用户（anonymous）：用户在FTP服务器上没有账号，登录目录为/var/ftp 对于vsftpd默认配置是开启了本地用户和匿名用户，可以直接登录的。 2.2）连接模式 FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式，一种是主动（Port）模式，一种是被动