Linux管理开放端口与防火墙笔记总结

引言

在工作中，如果不是用的云服务器，没有用户安全组规则的设置与修改，直接在Linux宿主机上操作，其实也算简单，但需要注意到的点就可能比较多，另外检测也都有相应的方法，所以想总结一下之前有遇到过的问题。

防火墙与开放端口

首先防火墙分为包过滤防火墙(pack filtering)和代理服务器型防火墙，而端口号标识了一个主机上进行通信的不同的应用程序，一个计算机最多有65535个端口，端口不能重复。当我们拿到一台服务器的时候，我们可以查看当前服务器的监听服务有多少：

netstat -ntlp

上面是我测试的图片，可以看到如果netstat -ntlp后如果local address没有显示相应的端口号，那么telnet是ping不通的（telnet就是查看某个端口是否可访问。当在开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。），因为我的Nginx并没有启动，在win下查看local address是netstat -q，意思也就是端口还没被占用，进程未起，那么远程登录或者传送文本的Telnet就无法连接。另外，如果要测试两台服务器间的连接，还可以用traceroute命令：