linux怎么查看端口是否开启

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux *** 作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

1修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件内容如下，注意红色一行是新加的，目的是对外界开放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 22400251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这行文字实际是从上一行拷贝修改而来，在VI中拷贝一行用yy，拷贝多行用yyn，粘贴用p。还算方便的。
2将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
3如若不想修改iptables表，可以直接输入下面命令：
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

-bash-300# netstat -tln
netstat -tln 命令是用来查看linux的端口使用情况
/etc/initd/vsftp start 是用来启动ftp端口~！
看文件/etc/services
netstat
查看已经连接的服务端口（ESTABLISHED）
netstat -a
查看所有的服务端口（LISTEN，ESTABLISHED）
sudo netstat -ap
查看所有的服务端口并显示对应的服务程序名
nmap ＜扫描类型＞＜扫描参数＞
例如：
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 1921681127-245
当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 21810481152：7710 21110039250：29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i ：7710　命令来查询：
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP ：7710 （LISTEN）
这样，我们就知道了7710端口是属于sshd程序的。66

---