linux端口号
时间:2022-05-08 09:57 | 分类: 句子大全 | 作者:Linux中国 | 评论: 次 | 点击: 次
linux端口号
1. linux怎么开启一个指定的端口号
需要在服务端操作一下,或者在机房,或者用22端口远程登录。
登录服务器后,切换到root用户,更改防火墙配置:
vi /etc/sysconfig/iptables
添加如下配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23226 -j ACCEPT
保存退出。
重启服务器的防火墙服务:
service iptables restart
2. 如何更改linux服务器端口号
linux服务器有很多端口,不知道你要修改那些端口下面是安全类端口修改:
Linux服务器安全之更改默认端口
原创内容,转载请注明出处:
关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口
Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.
SSH
# vi /etc/ssh/sshd_config
Port **
**即是你需要的端口号,建议修改个大点的端口,以免和其他端口相冲突.
vsftpd
# find / -name vsftpd.conf
# vi /****/vsftpd.conf
/****/是vsftpd.conf所在目录,在vsftpd.conf中增加 listen_port=*** 最后这个星号这里是自定义的端口号.
proftpd
# vi /etc/proftpd.conf
Port 21
Port ***
pure-ftpd
# vi /etc/pure-ftpd/pure-ftpd.conf
# Bind 127.0.0.1,21
Bind 0.0.0.0,***
将# Bind前的#去掉,并将127替换成0 将21改成你指定的端口
# vi /etc/services
将21和22端口都修改成指定的端口,22端口要改成与sshd_config里的端口一致.21端口要改成pure-ftpd.conf里一致的端口.以此类推…..
# iptables -I INPUT -p tcp --dport 22 -j DROP
# iptables -I INPUT -p tcp --dport 25 -j DROP
# iptables -I INPUT -p tcp --dport 21 -j DROP
# iptables -I INPUT -p tcp --dport 110 -j DROP
# iptables -I FORWARD -p tcp --dport 22 -j DROP
# iptables -I FORWARD -p tcp --dport 25 -j DROP
# iptables -I FORWARD -p tcp --dport 21 -j DROP
# iptables -I FORWARD -p tcp --dport 110 -j DROP
# service iptables save
# service iptables restart
Kloxo
登录 stat -anp
二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
三、打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT
四、以下是linux打开端口命令的使用方法。
nc -lp 23 &(打开23端口,即telnet)
netstat -an | grep 23 (查看是否打开23端口)
五、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以
4. Linux查看端口的使用情况及启动方法
Netstat后面的意思
·Proto显示连接使用的协议。
·RefCnt表示连接到本套接口上的进程号。
·Types显示套接口的类型。
·State显示套接口当前的状态。
·Path表示连接到套接口的其它进程使用的路径名
Netstat -tln 命令是用来查看linux的端口使用情况,
netstat -a 查看所有的服务端口
netstat -an | grep 端口号 来检验下是不是已经打开了某某端口
service xxx start 或者 /etc/init.d/xxx start是开启xxx某端口
iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是关闭xxx端口
如何在 Linux 中查找服务的端口号
由于某些原因,你可能经常需要查找端口名称和端口号。
-- Sk(作者)
由于某些原因,你可能经常需要查找端口名称和端口号。如果是这样,你很幸运。今天,在这个简短的教程中,我们将看到在 Linux 系统中最简单、最快捷的查找服务端口号的方法。可能有很多方法可以做到,但我目前只知道以下三种方法。请继续阅读。
在 Linux 中查找服务的端口号
方法1:使用 grep 命令
要使用 grep 命令在 Linux 中查找指定服务的默认端口号,只需运行:
$ grep <port> /etc/services
例如,要查找 SSH 服务的默认端口,只需运行:
$ grep ssh /etc/services
就这么简单。此命令应该适用于大多数 Linux 发行版。以下是我的 Arch Linux 测试机中的示例输出:
ssh 22/tcpssh 22/udpssh 22/sctpsshell 614/tcpsshell 614/udpnetconf-ssh 830/tcpnetconf-ssh 830/udpsdo-ssh 3897/tcpsdo-ssh 3897/udpnetconf-ch-ssh 4334/tcpsnmpssh 5161/tcpsnmpssh-trap 5162/tcptl1-ssh 6252/tcptl1-ssh 6252/udpssh-mgmt 17235/tcpssh-mgmt 17235/udp
正如你在上面的输出中所看到的,SSH 服务的默认端口号是 22。
让我们找到 Apache Web 服务器的端口号。为此,命令是:
$ grep http /etc/services# http://www.iana.org/assignments/port-numbershttp 80/tcp www www-http # WorldWideWeb HTTPhttp 80/udp www www-http # HyperText Transfer Protocolhttp 80/sctp # HyperText Transfer Protocolhttps 443/tcp # http protocol over TLS/SSLhttps 443/udp # http protocol over TLS/SSLhttps 443/sctp # http protocol over TLS/SSLgss-http 488/tcpgss-http 488/udpwebcache 8080/tcp http-alt # WWW caching servicewebcache 8080/udp http-alt # WWW caching service[...]
FTP 端口号是什么?这很简单!
$ grep ftp /etc/servicesftp-data 20/tcpftp-data 20/udp# 21 is registered to ftp, but also used by fspftp 21/tcpftp 21/udp fsp fspdtftp 69/tcp[...]
方法 2:使用 getent 命令
如你所见,上面的命令显示指定搜索词 “ssh”、“http” 和 “ftp” 的所有端口名称和数字。这意味着,你将获得与给定搜索词匹配的所有端口名称的相当长的输出。
但是,你可以使用 getent 命令精确输出结果,如下所示:
$ getent services sshssh 22/tcp$ getent services httphttp 80/tcp www www-http$ getent services ftpftp 21/tcp
如果你不知道端口名称,但是知道端口号,那么你只需将端口名称替换为数字:
$ getent services 80http 80/tcp
要显示所有端口名称和端口号,只需运行:
$ getent services
方法 3:使用 Whatportis 程序
Whatportis 是一个简单的 Python 脚本,来用于查找端口名称和端口号。与上述命令不同,此程序以漂亮的表格形式输出。
确保已安装 pip 包管理器。如果没有,请参考以下链接。
如何使用 pip 管理 Python 包安装 pip 后,运行以下命令安装 Whatportis 程序。
$ pip install whatportis
现在,你可以找到与服务关联的端口,如下所示。
$ whatportis ssh$ whatportis ftp$ whatportis http
我的 CentOS 7 服务器的示例输出:
在 Linux 中查找服务的端口号
如果你不知道服务的确切名称,请使用 –like 标志来显示相关结果。
$ whatportis mysql --like
上述命令帮助你查找与服务关联的端口。你还可以找到与端口号相关联的服务,如下所示。
$ whatportis 993
你甚至可以以 JSON 格式显示结果。
$ whatportis 993 --json
有关更多详细信息,请参阅 GitHub 仓库。
Whatportis GitHub 仓库就是这些了。你现在知道了如何使用三种简单方法在 Linux 中查找端口名称和端口号。如果你知道任何其他方法/命令,请在下面的评论栏告诉我。我会查看并更相应地更新本指南。
via: https://www.ostechnix.com/how-to-find-the-port-number-of-a-service-in-linux/
作者: sk 选题: lujun9972 译者: geekpi 校对: wxy
本文由 LCTT 原创编译, Linux中国 荣誉推出
点击“了解更多”可访问文内链接