linuxubuntu命令查看开放哪些端口 以及开启开放端口

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

a 表示所有

n 表示不查询dns

t 表示tcp协议

u 表示udp协议

p 表示查询占用的程序

l 表示查询正在监听的程序

在ubuntu下面开放端口好像主要有两种方法，一种是ubuntu自带的防火墙，一种是iptables，这里我们主要使用iptables

一般情况下，ubuntu安装好的时候，iptables会被安装上，没有安装上也没啥，一条命令就可以安装了。

安装好了之后就可以添加规则了: 开放端口

然后就可以保存了

如果服务器重启，保存的信息就掉了，所以我们需要持久化一下端口信息，这里我们使用 iptables-persistent

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux *** 作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

-bash-3.00# netstat -tln

netstat -tln 命令是用来查看linux的端口使用情况

/etc/init.d/vsftp start 是用来启动ftp端口~！

看文件/etc/services

netstat

查看已经连接的服务端口（ESTABLISHED）

netstat -a

查看所有的服务端口（LISTEN，ESTABLISHED）

sudo netstat -ap

查看所有的服务端口并显示对应的服务程序名

nmap ＜扫描类型＞＜扫描参数＞

例如：

nmap localhost

nmap -p 1024-65535 localhost

nmap -PT 192.168.1.127-245

当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1

显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i ：7710　命令来查询：

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN）

这样，我们就知道了7710端口是属于sshd程序的。66

---