linux查看端口是否禁用和开启关闭端口
封面图
•
2025-12-15
•
Linux
222
0
0
0
在 Linux 系统中,查看某个端口是否被**开启**或**禁用**(即是否监听或被防火墙阻止),通常需要结合以下几种方法: --- ## 一、查看端口是否正在监听(开启) 使用 `netstat` 或 `ss` 命令查看系统当前监听的端口。 ### 方法 1:使用 `netstat` ```bash sudo netstat -tuln | grep <端口号> ``` - `-t`:TCP 协议 - `-u`:UDP 协议 - `-l`:仅显示监听(listening)状态的端口 - `-n`:不解析服务名称(直接显示 IP 和端口) 示例:查看 80 端口是否开启 ```bash sudo netstat -tuln | grep :80 ``` 如果输出中有类似 `tcp 0 0 0.0.0.0:80 ...`,说明 80 端口是**开启的**。 --- ### 方法 2:使用 `ss`(推荐) ```bash sudo ss -tuln | grep <端口号> ``` 例如: ```bash sudo ss -tuln | grep :80 ``` --- ### 方法 3:使用 `lsof` ```bash sudo lsof -i :<端口号> ``` 例如: ```bash sudo lsof -i :80 ``` 如果看到进程信息,说明该端口正在被使用。 --- ## 二、查看防火墙是否阻止了端口(禁用) Linux 中常见的防火墙工具有 `iptables`、`ufw`、`firewalld` 等。不同的防火墙配置方式不同。 ### 方法 1:检查 `ufw`(Ubuntu/Debian) ```bash sudo ufw status verbose ``` 查看输出中是否有 `deny` 或 `allow` 的规则。 例如: ``` Status: active Default: deny (incoming), allow (outgoing) ... 80/tcp allow ... ``` --- ### 方法 2:检查 `firewalld`(CentOS/RHEL) ```bash sudo firewall-cmd --list-all ``` 查看输出中的 `ports` 部分,确认是否允许该端口。 --- ### 方法 3:检查 `iptables` ```bash sudo iptables -L -n | grep <端口号> ``` 例如: ```bash sudo iptables -L -n | grep :80 ``` 如果看到 `REJECT` 或 `DROP` 规则,说明该端口被防火墙**禁止**。 --- ## 三、测试端口是否开放(从外部访问) 可以使用 `telnet` 或 `nc`(netcat)测试远程主机的端口是否开放。 ### 使用 `telnet` ```bash telnet <IP地址> <端口号> ``` 例如: ```bash telnet 127.0.0.1 80 ``` 如果连接成功,说明端口是**开启的**;如果连接失败,可能是**被防火墙阻止**或**服务未运行**。 > 注意:`telnet` 在某些系统中可能没有安装,可以用 `yum install telnet` 或 `apt install telnet` 安装。 --- ### 使用 `nc`(netcat) ```bash nc -zv <IP地址> <端口号> ``` 例如: ```bash nc -zv 127.0.0.1 80 ``` --- ## 四、总结判断流程 | 步骤 | 检查内容 | 工具/命令 | |------|----------|-----------| | 1 | 本机端口是否监听 | `netstat`, `ss`, `lsof` | | 2 | 防火墙是否允许该端口 | `ufw`, `firewalld`, `iptables` | | 3 | 外部能否访问该端口 | `telnet`, `nc` | --- 如果你能告诉我你使用的 Linux 发行版(如 Ubuntu、CentOS、Debian 等)和具体要检查的端口号,我可以提供更具体的指导。
上一篇:
linux之cp/scp命令+scp命令详解
下一篇:
linux下使用命令来查看某一端口是否开放
标题录入,一次不能超过6条
留言
评论