linux开放端口

概述 linux在传输文件方面，大多数选择必然是scp、WinScp等等，但是老实讲小文件还好，传输大文件真心慢，nc或者其他的比如压缩、bbcp等技术，不甚了解又担心会影响包含特殊字符的文件，所以还是FTP最适合做大文件传输了。 网络上搜索了很多版本的教程，或是版本不对应或是问题不同一，很多同学照着做了还是会遇到很多无法解决的问题，这里用我自己的版本和实践来做演示，centos7，阿里云轻量级服务器。 版本信息 [我的bash]#lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.3.1611 (Core) Release: 7.3.1611 Codename: Core 开始搭建 1. 检查是否安装vsftpd vsftpd -v 若输出版本号则已安装，否则需要自行安装 2. 安装vsftpd yum install vsftpd 3. 启动vsftpd systemctl start vsftpd 或者 service vsftpd start 4. 查看端口监听 netstat -nltp | grep 21 5. vsftp扩展信息介绍(不想看可以跳过直接看配置) I. 配置文件

在Linux使用过程中，需要了解当前系统开放了哪些端口，并且要查看开放这些端口的具体进程和用户，可以通过netstat命令进行简单查询 netstat命令各个参数说明如下： 　　-t : 指明显示TCP端口 　　-u : 指明显示UDP端口 　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) 　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。 　　-n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -ntulp | grep 3306 //查看所有3306端口使用情况· Linux查看程序端口占用情况 使用命令： ps -aux | grep tomcat 发现并没有8080端口的Tomcat进程。 使用命令：netstat –apn 查看所有的进程和端口使用情况。发现下面的进程列表，其中最后一栏是PID/Program name 发现8080端口被PID为9658的Java进程占用。 进一步使用命令：ps -aux | grep java，或者直接：ps

一个计算机最多有65535个端口，端口不能重复 常用端口号： IIS（HTTP）：80 SQLServer：1433 Oracle：1521 MySQL：3306 FTP：21 SSH：22 Tomcat：8080 常用和不常用端口一览表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 www.2cto.com 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 www.2cto.com 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务

背景： 在工具中遇到一些linux相关的问题，解决后做个笔记记录下来，后续遇到就不用 在查来查去了 1. 启动地址配置 127.0.0.1 和 0.0.0.0 区别 127.0.0.1 地址只能对本机内部使用，外网通过该ip+对应端口访问不到 0.0.0.0 地址对外部开放，外网可通过该ip+对应端口访问 可使用 netstat -nltp 命令查看哪些端口对外开放 来源： https://www.cnblogs.com/whycai/p/11827943.html

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw

目录 1.错误1 1.1查看集群状态 1.2.查看日志 1.3分析 1.3.1端口没开 1.3.2检查配置文件 2.错误2 2.1查看集群状态 2.2查看日志 2.3解决 1.错误1 1.1查看集群状态 今天在阿里云服务器centos单机搭建zookeeper集群 查看集群状态的时候，总是提示： Error contacting service. It is probably not running. 可是明明已经提示启动成功了啊？？？？ 1.2.查看日志 查看zookeeper01/bin/zookeeper.log，出现以下错误： java.net.ConnectException: Connection refused (Connection refused) at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at java.net.AbstractPlainSocketImpl

本文由 ilanniweb 提供友情赞助，首发于 烂泥行天下 想要获得更多的文章，可以关注我的微信ilanniweb。 前几篇有关ssh的文章，我们只是介绍了ssh的登录功能。其实ssh功能不只是这些，这篇文章我们来介绍下有关ssh隧道的功能。 ssh隧道也叫ssh端口转发，或者叫ssh tunnel，这些都是说的是ssh隧道功能。在此，我们统称为ssh隧道。 ssh隧道分为正向隧道和反向隧道，在实际工作中我们可以根据需要来随其分别使用。 下面开始对正向和反向隧道分别介绍下，由于使用平台的不同，我们分为Linux和windows平台。 一、ssh正向隧道 什么是ssh正向隧道？ 就是client连上server后，然后把server能访问的IP地址和端口（当然也包括server自己）镜像到client的端口上。 在平时工作中，正向隧道是我们使用最多的一种方式。 ssh正向隧道的命令如下： ssh –L clientC_IP:clientC_port:serverB_IP:serverB_port -p serverA_sshport username@serverA_IP 上述命令的意思是在客户端clientC上通过ssh连接服务器serverA，然后再把服务器serverB上的serverB_port端口映射到客户端clientC的clientC_port端口。

系统为centos7以上版本 需要配置安全组开放端口，然后是试一下链接，如果链接不上， -- 关闭linux 防火墙 systemctl stop firewalld.service 再试一试： ---------------------- 如果可以链接，说明此时是防火墙没有放行端口号导致，需要开启防火墙， -- 开启防火墙 systemctl start firewalld.service -- 永久添加端口 # firewall-cmd --permanent --add-port=8080/tcp -- 刷新配置，使其生效 sudo firewall-cmd --reload ---------------------- ok 来源： https://www.cnblogs.com/doudou2018/p/11775679.html

英语好的请移步： https://www.ssh.com/ssh/tunneling/example 相信很多大公司为了安全和权限管理都在使用堡垒机，这里介绍一个方便快速开发，安全直连服务器的方法。 什么是SSH端口转发，SSH tunnel？ SSH端口转发是SSH的一种机制，用于从客户端到服务器的隧穿应用端口，反之亦然。它可以用于向应用程序加密通过防火墙，一些系统管理员和It专业人员使用它来从家里的机器中打开后门进入内部网络。它还可以被黑客和恶意软件滥用，以开放从内部网络的访问。 本地转发 SSH client SSH server . The server connects to a configurated destination port, possibly on a different machine than the SSH server.本地转发用于将一个端口从客户端转发到服务器。通常的做法是：SSH客户机配置链接用的监听端口，当它接收到连接时，它将转发连接到SSH服务器。服务器连接到一个配置好的目标端口，可能在不同的机器上而不是SSH服务器。 本地端口转发的典型用途包括: 通过跳转服务器进行隧道会话和文件传输。 从外部网络连接到内部网络上的服务器。 连接到Internet上的远程文件共享。 相当多的组织通过某个跳转服务器来访问内部SSH

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw