linux如何添加端口，并且查询此端口是否已开启？

端口就如同进程开启了一个电话号码，为了和其他进程通信，需要开启相应的端口。

1、在/etc/services中添加端口以及对应进程名及协议（tcp/udp），如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口，例增加80端口防火墙添加如下。

A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT，查询端口是否有进程守护用如下命令grep对应端口。例：netstat nalp|grep 80。

2、比如网站开启TCP80端口，ftp会开启TCP21端口，比如DNS会开启TCP53和UDP53端口，netstat -ntlp 可以查看启动的TCP端口及相应进程。

3、端口对应服务，开启相应的服务就开启端口。查看端口是否开启：例如查看80端口

netstat  anput | grep  80。还可以使用：lsof i :80。

4、选择开始、控制面板、删除或添加程序，并且打开删除或添加程序。

5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。

6、在打开或关闭windows 功能中找到Telnet服务器和Telnet客户端，在两个选项前面打上对勾，并且保存。

两种方式：

1，虚拟机与主机为NAT关系，内部用户访问，需要如下设置

选择菜单上edit----virtual network editor

选择Nat setting,，再选择add，增加主机端口这里填写：5009.

然后填写虚拟机主机IP，填写指定的IP，再填写端口3306

若外部访问，直接在网关处进行端口发布，注意的是，内部主机IP是主机的IP，而不是虚拟机的IP，端口即查5009.

在Linux主机里关闭iptables

chkconfig iptables off &&service iptables stop

这样就达到目标了。

2，虚拟机与主机为桥接关系，

内网其他用户直接使用3306访问，或者直接更改mysql的侦听端口，若要外网访问，

需要在防火墙或者网关上进行端口发布，不过要支持内外端口不一至的功能的网关才可以。

举例来说，普通家用路由器，直接发布内部到外部相同的端口。这是不符合条件的。

这样的话，直接关闭iptables即可。

chkconfig iptables off &&service iptables stop

备注：开了Iptables的方式是这样的，

这些 *** 作在Linux主机上即可。

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

service iptables save &&service iptables restart

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

a 表示所有

n 表示不查询dns

t 表示tcp协议

u 表示udp协议

p 表示查询占用的程序

l 表示查询正在监听的程序

在ubuntu下面开放端口好像主要有两种方法，一种是ubuntu自带的防火墙，一种是iptables，这里我们主要使用iptables

一般情况下，ubuntu安装好的时候，iptables会被安装上，没有安装上也没啥，一条命令就可以安装了。

安装好了之后就可以添加规则了: 开放端口

然后就可以保存了

如果服务器重启，保存的信息就掉了，所以我们需要持久化一下端口信息，这里我们使用 iptables-persistent

---