linux 打开监听端口

本文介绍如何通过编辑防火墙配置文件iptables来允许特定端口(如MySQL默认端口3306)的TCP连接,并提供了重启防火墙服务使更改生效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#cd /etc/sysconfig
 #ls
 #vi iptables (gedit iptables)
 //在其中加入
 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306(端口号,port) -j ACCEPT
//重启
#/etc/init.d/iptables restart
<think>好的,我现在需要回答用户关于在Linux中查看监听端口的命令的问题。用户提到了netstat和lsof,可能还想知道其他相关工具。首先,我应该回忆一下这些命令的基本用法,并确保信息准确。 根据用户提供的引用资料,netstat的参数包括-t、-u、-l、-p和-n。例如,查看TCP监听端口可以用netstat -ntlp。但用户提供的示例中有使用sudo netstat -na -p tcp | grep LISTEN,这可能是因为不同系统版本参数略有不同,需要注意区分。 然后是lsof命令,它通过-i参数指定端口,比如lsof -i :80可以查看80端口的进程。用户提到的引用中,有使用netstat和lsof的例子,需要确认这些命令的具体选项是否正确。 另外,用户引用的资料中还提到了ss和fuser,虽然用户没问,但可能需要简要提及作为补充。不过用户的问题集中在netstat和lsof,所以重点应放在这两个工具上。 需要确保回答结构清晰,分点说明每个命令的用法,并给出示例。同时,检查是否有权限问题,比如某些命令需要sudo。还要注意不同Linux发行版中这些命令的可用性,比如netstat在某些新系统中可能被ss取代,但大部分情况下仍然可用。 最后,生成相关问题时要围绕用户的问题扩展,比如如何安装这些工具、其他替代工具、查看UDP端口等。确保问题相关且有帮助。</think>在 Linux 系统中,查看监听端口的常用命令包括 **`netstat`** 和 **`lsof`**,以下是具体用法和示例: --- ### 1. **使用 `netstat` 查看监听端口** `netstat` 是网络状态分析工具,通过以下参数组合可快速定位监听端口: - **基础命令**: ```bash sudo netstat -tulpn | grep LISTEN ``` - **参数解析**: - `-t`:仅显示 TCP 端口 - `-u`:仅显示 UDP 端口 - `-l`:列出处于监听状态的套接字 - `-p`:显示进程 ID 和程序名称 - `-n`:以数字形式显示地址和端口(不解析域名) - **示例**: ```bash # 查看所有 TCP 监听端口及关联进程 sudo netstat -ntlp # 查看指定端口(如 80) sudo netstat -ntlp | grep :80 ``` 输出示例: ``` Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/nginx ``` 此结果表示 `nginx` 进程(PID 1234)正在监听 80 端口[^1][^3][^4]。 --- ### 2. **使用 `lsof` 查看监听端口** `lsof` 用于列出系统中被打开的文件(包括网络套接字),通过以下方式过滤监听端口: - **基础命令**: ```bash sudo lsof -i :端口号 -sTCP:LISTEN ``` - **参数解析**: - `-i :端口号`:指定端口(如 `:80`) - `-sTCP:LISTEN`:过滤 TCP 监听状态 - **示例**: ```bash # 查看所有监听端口 sudo lsof -i -P -n | grep LISTEN # 查看 22 端口监听进程 sudo lsof -i :22 -sTCP:LISTEN ``` 输出示例: ``` COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 456 root 3u IPv4 12345 0t0 TCP *:22 (LISTEN) ``` 此结果表示 `sshd` 进程正在监听 22 端口[^4]。 --- ### 3. **其他工具补充** - **`ss` 命令**:替代 `netstat` 的现代工具,语法更简洁: ```bash ss -tulnp | grep LISTEN ``` - **`fuser` 命令**:通过端口号直接查找进程: ```bash fuser 80/tcp ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值