通过netstat定位一个服务需要开启哪些端口

最新推荐文章于 2025-07-05 16:38:47 发布
原创 最新推荐文章于 2025-07-05 16:38:47 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#netstat #端口 #网络监控

本文介绍了一种CentOS 7上NFS3服务因防火墙导致的连接问题及其解决方法。通过两种不同的网络监控手段,确定了NFS3所需的端口号,并解决了客户端无法连接的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        问题来源:

        项目上遇到一个centos7上开通Nfs服务的问题:

        1) 通过nfs4协议,本机和网络上的其他主机都能连

        2) 通过NFS3协议,本机能连,其他主机不能连

        3)于是关闭nfs server主机的防火墙服务,这时候所有主机都能连


       以上现象明显指示出是防火墙的问题,需要我们定位nfs3服务需要访问哪些端口,怎么监控出来呢?


      方法一:在服务端通过netstat命令,查出服务端监听了哪些端口,在防火墙上添加对应的端口就好,但是难点是有些应用可能监听了多个端口,但是并不是每个端口都是需要的。如netstat -tulnp |grep rpc:

     tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      5058/rpcbind        
    tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      4438/rpc.mountd     
    tcp        0      0 0.0.0.0:55841           0.0.0.0:*               LISTEN      1824/rpc.statd      
    tcp6       0      0 :::111                  :::*                    LISTEN      5058/rpcbind        
    tcp6       0      0 :::20048                :::*                    LISTEN      4438/rpc.mountd     
    tcp6       0      0 :::45859                :::*                    LISTEN      1824/rpc.statd      
    udp        0      0 0.0.0.0:111             0.0.0.0:*                           5058/rpcbind            
    udp        0      0 127.0.0.1:728           0.0.0.0:*                           1824/rpc.statd      
    udp        0      0 0.0.0.0:992             0.0.0.0:*                           5058/rpcbind        
    udp        0      0 0.0.0.0:40938           0.0.0.0:*                           1824/rpc.statd      
    udp        0      0 0.0.0.0:20048           0.0.0.0:*                           4438/rpc.mountd     
    udp6       0      0 :::111                  :::*                                5058/rpcbind        
    udp6       0      0 :::992                  :::*                                5058/rpcbind        
    udp6       0      0 :::40457                :::*                                1824/rpc.statd      
    udp6       0      0 :::20048                :::*                                4438/rpc.mountd

   

        方法二:先关闭server上的防火墙,先在客户端进常mount上,再查客户端连了服务端哪些端口,这个比较精确

        netstat -an |grep 172.16.11.231:

      tcp        0      0 192.168.1.107:42230     172.16.11.231:20048     TIME_WAIT  
     tcp        0      0 192.168.1.107:42230     172.16.11.231:20048     TIME_WAIT  
     tcp        0      0 192.168.1.107:42151     172.16.11.231:111       TIME_WAIT  
     tcp        0      0 192.168.1.107:744       172.16.11.231:2049      ESTABLISHED
     tcp        0      0 192.168.1.107:41086     172.16.11.231:22        ESTABLISHED
     tcp        0      0 192.168.1.107:38720     172.16.11.231:443       ESTABLISHED
     tcp        0      0 192.168.1.107:34043     172.16.11.231:111       TIME_WAIT  
     tcp        0      0 192.168.1.107:37126     172.16.11.231:111       TIME_WAIT  
     tcp        0      0 192.168.1.107:706       172.16.11.231:2049      TIME_WAIT  
     tcp        0      0 192.168.1.107:756       172.16.11.231:20048     TIME_WAIT  
     tcp        0      0 192.168.1.107:33516     172.16.11.231:2049      TIME_WAIT


 这样我们就发现了缺失的端口20048,原来nfs以前默认开启的端口是892, 新版本的centos将这个端口改成了20048, 通过使用配置文件/etc/sysconfig/nfs, 可以强制将默认端口改回892, 但是需要重启机器才有用。不管怎么样,得益于强大的网络监控工具netstat,问题得到了快速的解决,以后类似的问题也可以用它来解决。

    


 

 

TCP 和 UDP 可以使用同一个端口吗?
技术专家
08-26 1393
TCP 和 UDP 可以同时监听相同的端口吗? 关于端口的知识点,还是挺多可以讲的,比如还可以牵扯到这几个问题: 多个 TCP 服务进程可以同时绑定同一个端口吗? 客户端的端口可以重复使用吗?
NFS简明教程
m0_73345242的博客
08-27 1224
NFS简明教程
【Linux 端口netstat命令使用】
武帝为此的博客
12-09 519
在计算机网络中,端口是用于区分不同服务网络应用程序的数字标识符。它们允许多个网络服务在同一台计算机上共存,并通过唯一的端口号进行通信。端口号通常是16位整数,范围从0到65535。TCP端口:用于TCP(传输控制协议)连接,通常用于可靠的、面向连接的通信,如Web浏览器与Web服务器之间的通信。UDP端口:用于UDP(用户数据报协议)连接,通常用于不可靠的、面向无连接的通信,如DNS查询和视频流传输。
后端:添加开放端口 查看占用的端口(linux系统版)
qq_36413371的博客
07-14 768
防火墙添加端口 firewall-cmd --zone=public --add-port=8888/tcp --permanent (–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=888/tcp --permanent (–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent (–perman
RHEL 网络学习指南(二)
最新发布
龙哥盟
07-05 1008
我们已经习惯了 NFSv4 在 Red Hat Enterprise Linux 6 中默认包含。RHEL 7 新增了对pNFS(并行 NFS)版本 4.1 的支持。pNFS提供了安全性和性能增强,使得在防火墙和网络地址转换NAT)路由器后更加高效地连接客户端。不再支持 NFSv2,这并不是什么大损失,因为它不支持超过 2GB 的文件大小,并且没有版本 3 和 4 那样健壮。使用 NFSv4 时,挂载和锁定协议都采用了一切打包的理念。这使得仅使用一个 TCP 端口2049就足够。
后端:添加开放端口 查看占用的端口(windows系统版)
qq_36413371的博客
07-21 306
查看本机开放的所有TCP及UDP端口 netstat -an 查看某个端口占用情况 (根据端口号查进程id,再查进程名称) netstat -ano |findstr “端口号” tasklist |findstr “进程id号”
netstat
MAGANG255的博客
04-21 1707
Linux netstat命令详解 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o serv
Linux基本命令5:端口查询命令(netstat、lsof)
玉汝于成
10-23 6239
知识小课堂 (1)TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口。 (2)套接字用(IP地址:端口号)表示。 netstat介绍 netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套...
cmd命令netstat查看系统端口使用情况
12-04
netstat命令是Windows操作系统内置的一个功能强大的网络工具,其全称是network statistics,主要用于显示网络连接状态,包括当前所有连接到网络端口以及一些统计数据。它能帮助我们了解网络的运行情况,对网络问题...
netstat查看端口占用命令.txt
04-23
在深入了解如何使用`netstat`命令查看端口占用情况之前,我们首先需要对`netstat`有一个基本的认识。`netstat`(network statistics)是Windows系统中一个监测网络中DNS服务器配置信息、IP统计信息以及TCP和UDP连接...
linux服务端口无法访问问题解决
12-22
9. **服务监听**:使用`netstat -tuln`或`ss -tln`命令查看哪些服务正在监听80端口,确认服务是否在正确的接口和端口上运行。 10. **SELinux策略**:在某些Linux发行版中,如CentOS,SELinux可能会阻止服务对外提供...
掌握Linux端口信息检索技巧,快速定位服务服务端口
在Linux系统中,端口号用于标识网络服务进程,使得网络上的其他系统可以定位并与其通信。因此,能够获取指定端口服务信息是非常重要的运维技能。 ### 端口服务信息的获取方法: 在Linux系统中,可以通过多种...
linux上 防火墙查看,添加,关闭,开放端口等命令
小菜鸟--成长之路的博客
08-24 909
查询已开放的端口(已开放的端口号集合):firewall-cmd --zone=public --list-ports。查询已开放的端口 netstat -ntulp | grep 端口号:可以具体查看某一个端口号。查询指定端口是否已开 firewall-cmd --query-port=666/tcp。以上所述就是linux查看防火墙状态和对外开放的端口状态,希望对大家有所帮助!开启防火墙 systemctl start firewalld。开启防火墙 service firewalld start。
挂载nfs
qq_40278642的博客
12-01 884
查看rpcbind、nfs是否安装 rpm -qa|grep nfs rpm -qa|grep rpcbind yum install -y nfs-utils yum install -y rpcbind 192.168.8.103 和 192.168.8.106 都要安装 修改参数 vi /etc/exports /tmp/nfs 192.168.8.106(r...
linux为本机开放所有端口,显示本机 Linux 系统上所有开放的端口列表
weixin_39984442的博客
05-04 660
#!bin/bash#作者:liusingbon#功能:从端口列表中观测端口,关闭无用端口对应的服务,降低被意外攻击的可能性ss -nutlp |awk '{print $1,$5}' |awk -F"[: ]" '{print "协议:"$1,"端口号:"$NF}' |grep "[0-9]" |uniq结果展示:# bash Portcheck.sh协议:udp 端口号:323协议:udp 端...
Linux系统学习(四)Linux网络服务(上)NFS、Apache配置
ChanCherry的博客
12-17 1490
网络文件系统NFS 1. NFS概述 网络文件系统(NFS),多用于UNIX操作系统中,它是连接在网络上的计算机之间共享文件的一种方法。在这个系统上的文件就类似在本地计算机上的硬盘驱动器上,类似于Windows系统上的“网上邻居”,但NFS文件系统更适合以字符命令方式完成网络之间的文件共享。 NFS通常在局域网中使用,为了在不同的系统之间实现文件的共享。提供文件进行共享的系统称为主机,共享文件的计算机称为客户机。一个客户机可以从服务器上挂载一个文件或目录,然而事实上任何计算机都可以作为NFS服务器或NFS客
Liunx添加开放端口
qq_37803575的博客
09-18 656
添加端口:删除端口:添加服务:删除服务:列出所有规则:重新加载防火墙规则:列出所有可用的服务:查看所有开放端口查看端口占用。
netstat 的基本使用
热门推荐
a1158321146的博客
03-16 2万+
netstat 的基本使用 1. netstat介绍 netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。 命令所在路径:/bin/netstat 执行权限:所有用户 语法:netstat [选项] 功能描述:显示网络相关信息 安装:yum -y install net-tools 常见参数: -a (all) 显示所有选项,默认不显示LISTEN相关。 -t (tcp) 仅显示tcp
【共享服务】nfs常见问题处理
Luxf0的博客
06-01 7569
本文主要介绍nfs服务使用过程中,常见问题及解决方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值