怎样开启Linux的DNS端口和DNS的辅助服务器端口还有DHCP的端口？

需要先知道DNS和DHCP的端口号才可以对其进行 *** 作，一般默认DNS端口号为53，DHCP的默认端口号是67，68。
一般关闭端口的使用命令：iptables -A INPUT -p tcp --drop 53-j DROP
iptables -A OUTPUT -p tcp --dport 53-j DROP
一般打开端口使用命令：iptables -A INPUT -ptcp --dport 端口号-j ACCEPT或者nc -lp 23
查看端口是否打开使用命令：netstat -an | grep 53

1，关闭IPtables防火墙，关闭selinux
2，查看防火墙等网安设备的规则及日志，看是否有拦截或过滤。
3，查检服务器的系统变量，有可能是由这些变量导致的，尝试把这些变量删除或注释。
如下变量：
默认情况下 sysctlconf 文件里面是没有配置变量的。
vim /etc/sysctlconf
netcorermem_max=16777216
netcorewmem_max=16777216
netcorenetdev_max_backlog = 32768
netcoresomaxconn = 262144
netipv4tcp_fin_timeout = 30
netipv4tcp_keepalive_time = 30
netipv4tcp_keepalive_intvl = 30
netipv4tcp_keepalive_probes = 3
netipv4tcp_rmem=4096 87380 16777216
netipv4tcp_wmem=4096 65536 16777216
netipv4tcp_syncookies = 1
netipv4tcp_tw_reuse = 1
netipv4tcp_tw_recycle = 1
netipv4tcp_max_syn_backlog = 262144
netipv4tcp_max_tw_buckets = 5000
netipv4ip_local_port_range = 1024 65000
netipv4tcp_synack_retries = 2
netipv4tcp_syn_retries = 2
netnetfilternf_conntrack_max = 655360
kernelctrl-alt-del = 1

端口活着：这个意味着可以ping、telnet还是jdbc连接？
1、如果jdbc可以连接，那很大可能是内存问题，软件造成的内存溢出，这个可以检查应用日志输出。
2、单纯的ping和telnet只能说明端口开放，没有被防火墙挡住；
解决：
ps -aux |grep 服务
kill -9 服务PID

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux *** 作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

---