1. netstat命令
netstat命令是Linux下用来查看网络状态的工具,其中包含了查看已经打开的端口的功能。
netstat命令的使用格式如下:
netstat [option]如果想要查看当前已经打开的端口,可以使用以下命令:
netstat -ntl其中,参数-n表示以数字形式显示端口号,-t表示只显示TCP协议的端口,-l表示只显示监听状态的端口。
通过运行该命令,我们可以获取到所有当前打开的TCP端口,并且可以查看其状态,如LISTEN、TIME_WAIT等。
这对于管理网络服务和进行网络调试非常有用。
2. lsof命令
lsof(list open files)是一个列出当前系统打开文件列表的命令。
除了查看文件列表外,lsof还可以用来查看当前系统打开的端口。
使用lsof命令查看端口的格式为:
lsof -i :[port]其中,[port]是要查看的端口号。
比如,要查看端口号为80的端口是否已经打开,可以使用以下命令:
lsof -i :80如果要查看所有已经打开的端口,可以使用以下命令:
lsof -i通过运行这些命令,我们可以方便地查看到当前系统中已经打开的端口。
3. ss命令
ss命令是Socket Statistics的缩写,是Linux系统中一个功能强大的网络查看工具。
它可以显示TCP、UDP、RAW和UNIX等类型的套接字连接状态,包括监听、连接、CLOSE-WAIT、TIME-WAIT等。
要查看已经打开的端口,可以使用以下命令:
ss -ltn其中,-l表示只显示监听状态的端口,-t表示只显示TCP协议的端口,-n表示以数字形式显示端口号。
通过运行该命令,我们可以获取到系统中已经打开的TCP端口,以及其状态和进程信息。
4. firewall-cmd命令
firewall-cmd是Linux系统上一个用于管理防火墙配置的命令行工具。
使用firewall-cmd命令可以方便地打开或关闭特定的端口。
4.1 查看防火墙状态
要查看当前防火墙的状态,可以使用以下命令:
firewall-cmd --state如果输出结果为running,则表示防火墙正在运行。
4.2 打开端口
要打开特定的端口,可以使用以下命令:
firewall-cmd --zone=public --add-port=[port]/[protocol] --permanent其中,[port]是要打开的端口号,[protocol]是协议类型,可以是tcp或udp。
例如,要打开端口号为80的TCP端口,可以使用以下命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent4.3 关闭端口
要关闭特定的端口,可以使用以下命令:
firewall-cmd --zone=public --remove-port=[port]/[protocol] --permanent例如,要关闭端口号为80的TCP端口,可以使用以下命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent5. iptables命令
iptables是Linux系统上一个用于配置和管理IP包过滤规则的工具。
5.1 查看iptables规则
要查看当前的iptables规则,可以使用以下命令:
iptables -L该命令会列出所有的iptables规则,包括过滤规则、链规则等。
5.2 打开端口
要打开特定的端口,可以使用以下命令:
iptables -A INPUT -p tcp --dport [port] -j ACCEPT例如,要打开端口号为80的TCP端口,可以使用以下命令:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT5.3 关闭端口
要关闭特定的端口,可以使用以下命令:
iptables -A INPUT -p tcp --dport [port] -j DROP例如,要关闭端口号为80的TCP端口,可以使用以下命令:
iptables -A INPUT -p tcp --dport 80 -j DROP通过使用上述命令,我们可以方便地打开或关闭指定的端口。