Ubuntu 16.04开放本地端口给指定IP(或IP段)并持久化

tcp 0 0 0.0.0.0:32768 0.0.0.0: LISTEN

1、如果本地端口没有开放过,首先关闭要本地端口:

ubuntu查看开放端口_ubuntu开放端口号ubuntu查看开放端口_ubuntu开放端口号


ubuntu查看开放端口_ubuntu开放端口号


sudo1、你可以使用 lsof 命令来查看某一端口是否开放。 iptables -I INPUT -p tcp --dport 8000 -j DROP

2、开放给指定IP(例如192.168.0.1):

sudo iptables -I INPUT -p tcp -s 192.168.0.1 --dport 8000 -j ACCEPT

或者,开放192.168.0.0~192.168.0.255的IP段:

sudo iptables -I INPUT -p tcp -s 192.168.0.0/24 --dport 8000 -j ACCEPT

3、生效

sudo iptabl问题十:如何查看本机开放的所有端口? 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat -a -e -n -o -s-an-a 表示显示所有活动的TCP连接以及计算机的TCP和UDP端口。-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息,包括端口号。-an 查看所有开放的端口es-se

sudo netfilter-persistent se

查看linux 开放了哪些端口号

拓展:Linux作系统是一种克隆系请确保您已经安装了 ufw,然后可参考如下命令:统,它诞生linux系统于19 年的10 月5 日。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类作系统,并且使用人数还在迅猛增长。

netstat命令各个参数说明如下:

-t : 指明显示TCP端口

-u -o 删除。: 指明显示UDP端口

-l : 仅显示套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。

-n : 不进行DNS轮询,显示IP(速作)

3即可显示当前上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况··

netstat -ntlp //查看当前所有tcp端口·

netstat -ntulp |grep 80 //查看所有80端口使用情况·

netstat -an | grep 3306 //查看所有3306端口使用情况·

4例如要查看当前Mysql默认端口3306是否启动可以做如下作

linux怎么看端口是否开放

-y 删除规则。

1、使用`nenetstat -nupl (UDP类型的端口)tstat`命令

`netstat`是一个网络统计工具,可以用于查看网络连接、路由表和网络接口信息等。可以使用以下命令来查看端口是否打开:

该命令中,'-tuln'选项分别表示:`-t`用于显示TCP连接,`-u`用于显示UDP连接,`-l`用于显示正在的连接,`-n`用于显示端口号而非服务名称。

2、使用`lsof`命令

`lsof`是一个用于显示和作已打开文件的工具。它也可以用来查看某个进程是否在使用指定的端口。使用以下命令来查看端口是否打开:

ls-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。of -i:

其中,``是要查看的端口号。如果端口已打开,将显示与该端口相关的进程信息。

3、使用`ss`命令

`ss`是另一个强大的网络工具,用于查看套接字、网络接口和路由表等信息。使用以下命令来查看端口是否打开:

ss -tuln | grep

4、使用`nmap`命令

`nmap`是一款网络扫描工具,可以用于检测远程主机的开放端口。可以使用以下命令来扫描某个端口是否打开:

nmap -p

其中,``是要查询的端口号,``是要查询的主机IP地址。运行上述命令后,如果输出结果中显示该端口为“open”状态,则表示该端口已经打开。

ubuntu下怎么查看5672端口是否被占用

在Linux系统上打开端口的方法可以通过防火墙来实现,使用 ufw allow 命令是一种可行的方法,但首先需要确认您的防火墙是否使用的是 ufw。

带trim支持的Linux系统对SSD固态硬盘是没有损害的。当然,任何硬件使用都会有损耗。 首先,Linux对SSD支持的技术叫做trim,现在ext4和xfs都支持(btrfs肯定也会支持),要使用SSD固态硬盘内核需要>=2.6.37 。 其次,ubuntu的版15.04,该版本...

sudo netfilter-persi有帮助请采纳下,选为满意,谢谢!...>>stent reload

在Linux下如何开放端口?

在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。

你在linux下安装QQ ,安装完了 你记得把linux的防火墙关掉。命令是serv iptables stop(先打iptables -F 把防火墙清空)! squid:3128

提醒:其中有多个策略,只能指派当前的一种策略。

linux怎么打开5005端口和80端口?

unix 3 [ ] STREAM CONNECTED 57

以下是一些在Linux上打开端口的方法:

1. 使用 ufw 命令

sudo ufw allow 80/tcp

sudo ufw allow 5005/tcp

请注意,在执行以上命令之前,您需要首先启用 ufw 防火墙:

sudo ufw enable

2. 使用 iptables 命令

iptables 是一种在Linux系统上管理网络流量和打开端口的命令行工具。以下是一个使用 iptables 打开端口的示例:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 5005 -j ACCEPT

请注意,优先考虑使用 ufw 命令,因为它更为简单和易于使用,并且对于大多数用户来说,使用 ufw 已经足够了。

3. 检查其他防火墙或安全软件

如果以上方法都无法打开端口,请检查您是否使用了其他防火墙或安全软件,例如 firewalld 或 selinux。在这种情况下,您需要学习这些防火墙或安全软件的实际作方法。

,请务必小心使用并确保足够的安全措施以保证您的系统安全。

||Linux系统查看80端口是否被占用:[root@host ~]# netstat -anp | grep port lsof -i:80

#如果显示有运行程序就会占用了

查看80端口被那个进程占用:

[root@host ~]# netstat -pan | grep :80 tcp 0 0

127.0.0.1:80 0.0.0.0: LISTEN

23903/nginx tcp 0 0 0.0(3)例如:防火墙或反毒工具的网络活动显示:比如瑞星防火墙就能及时刷新开放的端口和相关进程,反间谍专家也有此功能,这样的软件很多,就不一一举出了。.0.0:8081

pop-3:110然后终止占用80端口该进程的方式:

[root@host ~]# kill pid

ufw 是Ubuntu版本的 默认都是开启的

如何查看linux开放了哪些端口?

查看端口可以这样来使用,就以80端口为例:lsof -i:80,如果有显示说明已经开放了,如果没有显示说明没有开放。

常常看到有些人想要知道自己的Linux主机到底开放了多少Port?要如何来检测呢。通常我们知道的Port有下面这几个:

ftp:21

net:23

tp:25

:80

netbios-ssn:139

mysql:3306

检测你开启的服务有哪些?使用功能强大的 netstat 指令。

在做为的Linux系统中,服务项目是越少越好!这样可以减少避免不必要的入侵通道。要了解自己的系统当中的服务项目,最简便的方法就是使用nestat 了!这个命令不但简单(是每一个Linux系统都会安装的套件!),而且功能也是很不错的,例如我们在检查使用者的人数时,就很需要这个命令!好了,我们来看一下netstat 的使用方法:

内容到剪贴板

代码:

[root@localhost ~]# netstat

Proto Recv-Q Send-Q Local Address Foreign Address Stat e

tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235 ESTA BLISHED

Active UNIX domain sockets (w/o servers)

unix 10 [ ] DGRAM 4701 /dev/log

unix 2 [ ] DGRAM 5846 @/var/run/hal/hotplug_s ocket

unix 2 [ ] DGRAM 2901 @udevd

unix 3 [ ] STREAM CONNECTED 5845 /var/run/dbus/_bu s_socket

unix 3 [ ] STREAM CONNECTED 5844

unix 3 [ ] STREAM CONNECTED 5792 /var/run/dbus/_bu s_socket

unix 3 [ ] STREAM CONNECTED 5724

unix 3 [ ] STREAM CONNECTED 5

如上所示,单纯使用 netstat 的时候,仅 列出目前已经连通的服务与服务名称。所以你可以看到,由于目前一个ssh连接成功,所有就只显示出一个 ESTABLISHED(连接中的意思)。 上面的 :

内容到剪贴板

代码:

tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:4235

这一行表示有一个SSH的服务开放,是由远端的 192.168.1.175这个IP连接到 192.168.1.178 的。而连接的端口是4235。那如果我需要将所有的项目列出来呢?

内容到剪贴板

代码:

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address Stat e

tcp 0 0 :32768 : LIST EN

tcp 0 0 :sunrpc : LIST EN

tcp 0 0 :auth : LIST EN

tcp 0 0 localhost.localdomain:tp : LIST EN

tcp 0 0 :ssh : LIST EN

tcp 0 0 ::ffff:192.168.1.178:ssh ::ffff:192.168.1.175:1237 ESTA BLISHED

udp 0 0 :32768 :

udp 0 0 :955 :

udp 0 0 :sunrpc :

udp 0 0 :ipp :

如上所示,加入 -a(all)就可以了。将所有在机器上 ( Listem)或者是(已建立连接的)的服务通通列出的意思。不过,服务的名称已经使用 /etc/servs 里面的名称了,而不是使用 port 的数字!目前我主机上面的服务共开放了:sunrpc、auth、ssh、ipp、tp.等服务(就是 Listen的那几个服务)至于已经建立的服务就只有 SSH 这一个!那如果我想知道开放了哪些端口号呢?呵呵,就使用下面的命令吧!

内容到剪贴板

代码:

[root@localhost ~]# netstat -an

Active Internet connections (servers and established)

tcp 0 0 0.0.0.0:111 0.0.0.0: LISTEN

tcp 0 0 0.0.0.0:113 0.0.0.0: LISTEN

tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN

tcp 0 0 :::22 ::: LISTEN

tcp 0 52 ::ffff:192.168.1.178:22 ::ffff:192.168.1.175:1237 ESTABLISHED

udp 0 0 0.0.0.0:32768 0.0.0.0:

udp 0 0 0.0.0.0:955 0.0.0.0:

udp 0 0 0.0.0.0:111 0.0.0.0:

udp 0 0 0.0.0.0:631 0.0.0.0:

如上所示,我接通的服务只有22这一个,而其它的你可以参照上面的命令输出结果来对照,所以你就可以知道:tp为25端口。因此,通过使用此命令,就可以轻易的子解目前主机的运作状况与服务状态了。当然了,netstat的用途不止于此,你可以使用 man netstat 来查阅一番喔!相信对你的主机会有更大的了解。

相信有不少的朋友都会有这个困扰,就是要怎样删除已经建立的联机呢?因为总有些不速之客会连到您的主机来进行一些破坏的工作!或者是您根本不想让对方联机过来!呵呵!还记得 鸟哥的 Linux 私房菜--基础学习篇内的资源管理 里面提到的几个常用的指令吧!?那就是找出那个联机程序的 PID ,然后给他 kill 掉就是了!简单呀!不过,大问题是『我要怎样找出联机的 PID 呀!?』呵呵!由于 PID 的管理与整体的系统资源有关,这个时候,虽然可以使用 netstat 来观察 PID ,不过只有 root 可以观察到联机状态的 PID 号码呦!( 注:还记得资源管理提及的 PID 概念吗?就是说,在 Linux 系统之内,每个『程序』系统都会给予一个号码来管理!这个就是 PID 啰!)

内容到剪贴板

代码:

[root@test-f 设置过滤规则。 root]# netstat -ap

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 :ssh : LISTEN 32149/sshd

tcp 0 284 140.116.141.19:ssh 192.168.1.11:13 ESTABLISHED 24其他版本没有ufw防火墙751/sshd

Proto RefCnt Flags Type State I-Node PID/Program name Path

unix 7 [ ] DGRAM 944 509/syslogd /dev/log

unix 2 [ ] DGRAM 30355 16648/xinetd

unix 2 [ ] DGRAM 739227 5951/pppoe

unix 2 [ ] DGRAM 7389 5949/pppd

unix 2 [ ] DGRAM 1070 628/crond

unix 2 [ ] DGRAM 953 514/klogd

unix 2 [ ] STREAM CONNECTED 690 1/init [3]

看到上面那个斜体字的联机建立的网络状态了吗?嘿嘿!面一栏就是显示那个 PID/Program name ,那个 PID ( 上面是 24751 )也就是我们要来砍掉的啦!这个时候,如果要将该联机砍掉时,就直接以 kill 来做吧!

内容到剪贴板

代码:

这样就能将该联机给他『踢出去』您的主机啦!! ^_^""

怎么查看开放的端口

Proto Recv-Q Send-Q Local Address Foreign Address State

问题一:如何查看所开放的端口 不论是windows机器或者是Linux机器,你都可以是用netstat命令来进行查看。参数我一般使用的是:

netstat -tunlp

问题二:怎样查看本机的开放端口 可以使用 Windows 自带的 “netstat ” 命令来查看系统开放的端口 ,另外 ,它的主要参数有 “ -a 表示显示所有连接和检测端口 , -n ”表示以数字格式来显示地址和端口号 绩作方法 :进入到命令行下面 ,输入 :netstat -an 然后回车 ,这样就会出现了很多的本机开放系统的端口了 ,其中 :Active Connections 口是指 :当前的本机连接状态 ,Proto 是指连接使用的协议名称 ,Local Address 是指本地计算机的地址和连接正在使用的端口号 ,而Foreing Address 是指 :连接该端口的远程计算机的IP地址和其端口号 ,State 就是表明 TCP 的连接状态了 。你可以通过查找看到后面几行的端口是 UDP 协议的 ,所以它也就就没有状态显示了 。 ,如果我们在今后使用电脑中知道木马使用的端口号 ,而在这里发现该端口号是打开的 ,并且其处于状态 ,那么 ,你就可以判断是中了什么木马了 ,比如说 :7626 -是冰河木马默认端口等等 。我的命令提示符中没有 :Foreing Address 这一远程计算机端口这一项 ,因为我已经将它通过注册表远程等禁用了 。 不对之处还望指正啦 。好了 ,再见 !

问题三:win7版系统中怎样查看系统开放的端口? netstat (空格)-a(空格) -n。。你没加空格

问题四:根据IP如何查看别人开放的所有端口? 用一个什么scan锭什么~~ 抱歉我忘记了 ~~你去什么上看看 ~ 不过你说别 但我还是想说 别干坏事 拿它玩玩不要紧~~~~

问题五:如何查看本机开放的网络端口 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

Netstat -a -e -n -o -s-an

-a 表示显示所有活动的TCP连接以及计算机的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

-an 查看所有开放的端口

问题六:如何查看端口+如何关闭开放端口 一、查看已开放的端口:

1、借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003)

在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)

小常识:TCP(Tran ission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UDP协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互的,列如 TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。

(1)例如:Active Ports(SmartLine出品):可以用来监视所有打开的TCP/IP/UDP端口,将你所有端口显示出来,还显示所有端口以及对应的程序所在的路径,查看本地IP和远端IP(试图连接你电脑的IP)是否正在活动。

(2)列如:fpor命令行工具:特点小巧,但功能不亚于Active Ports哦,同样可以查看端口与相应程序路径。显示模式为:Pid Process Port Proto Path ,392 svchost -> 113 TCP,C:WINNT32vhos.exe 。

二、限制或关闭端口的方法:

1、通过系统自带功能“限制开放”需要的端口(Win2000/XP/server2003)

通过系统自有的“TCP/IP筛选功能”限制端口,控制面板-网络连接-“本地连接”-右键-属性,然后选择internet(tcp/ip)- 属性-高级-选项-选中TCP/IP筛选-属性,在这里分为3项,分别是TCP、UDP、IP协议,设我的系统只想开放21、80、25、110这4个端口(qq为4000端口),只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定,重新启动后生效。

2、通过系统自带防火墙增加“允许通过”的端口

(1)未升级SP2的WINXP/2003

控制面板-网络连接-本地连接-属性-高级,把“Inernet连接防火墙”下面的选项勾选上,这样防火墙就自动启动了,点击“设置”,我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,在“服务设置”对话框中,把服务描述、计算机名或IP地址、端口号、是TCP or UDP,填完后打勾确认,如果不需要了去掉勾确认。(防火墙启动以后“本地连接”图标会出现一个可爱的小锁头。)

(2)升级WIin XP SP2的Windows XP

控制面版-windows防火墙-例外-添加端口,在取名后,输入端口号,确认TCP或者UDP协议,然后确认,在你取名的这个设置前打勾,表示允许通过此端口,不打勾表示不例外。

3、利用带有的“本地安全策略”功能关闭端口(WINXP HOME版本无此功能)

关闭TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注册表 “HKEY_LOC......>>

问题七:怎么查看电脑开了哪些端口 查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口Active Internet connections (w/o servers)

1、利用netstat命令

Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。

XP 方法:开始――程序――附件――命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。

(win 7 方法:开始―点―运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。

2.使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。

每一项服务都对应相应的端口,一般默认所用服务都是开启的――对于个人用户来说确实没有必要。

端口就像一所房子()的几个门一样,不同的门通向不同的房间(提供的不同服务)。我们常用的 FTP默认端口为21,而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?

1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。

提醒:对于个人用户强烈建议关闭sr服务(可以禁止空连接)

2、利用“TCP/IP筛选”功能限制的端口。

方法:本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选

3、运行gpedit.msc,在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的 而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:

ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f +0:3333:TCP -n BLOCK -x

常用的参数如下:

-w reg 表明将配置写入注册表,重启后仍有效。

(注意使用同一策略名,因为系统的IP安全策略以添加的为准)

-r 指定规则名称。

-n 指定作,可以是BLOCK、P-n:表示以端口号来显示ASS或者INPASS,必须大写。

-x 激活该策略。

-y 使之无效。

-p 指定的策略。

方法:把程序ipseccmd拷贝到C:/WINDOWS/32目录下,直接使用命令提示附执行就可以了。

问题八:如何查看主机所开放的端口运行的服务 如何查看Windows服务所对应的端口

一、查看端口号:这里我们以win8下的任务管理器为例。 打开任务管理器(在桌面最下面的“任务栏”右击鼠标):

在任务管理器界面中,选择“详细信息”。这时“PID”对应的一列即为自己电脑已开放的端口号,除此之外,我们还可以看到这个开放的端口所对应的程序。二、添加新的端口号:在“控制面板”下打开“windows防火墙”设置,选择“高级设置”:

选择“入站规则”,在窗口的右侧单击“新建规则”:

在“协议和端口”一项中,选择“端口”:

,根据我们所开放的端口的类型(TCP还是UDP),然后在“特定本地端口”中输入我们要增加的端口号的数值即可。

问题九:如何查看对方某个端口是否开放 1、百度”站长工具“,点击打开。

2、然后点击导航里的”其他工具“,选择”端口扫描“。

3、输入IP地址或者川名,点击”查询“即可。

怎么查看本地端口开放了哪些?

netstat -tuln | grep

查看本地计算机开放端口,可以使用netstat命令,具体作步骤如下:

Active UNIX domain sockets (servers and established)

1、单击屏幕左下角“开始”菜单

二、如何关闭一些危险木马端口

2、点击“运行”,也可以使用键盘上的WIN+R组合键快速调出“运行”栏

3、在“运行”栏输入“CMD",然后单击“确定”

4、弹出windows的DOS界面

5、在光标处输入“netstat“,然后回车,即可显示本机的端口号。

我们还可以借助软件来查看,比如Tcpview、Port Reporter等,以Tcpview为例,介绍下软件查看本地计算机开放端口号的方法:

1、双击运行”Tcpview“程序

2、程序会自动扫描并显示端口号。