Debian上如何開啟關閉埠
阿新 • • 發佈:2021-01-20
1. 可以通過"netstat -anp" 來檢視哪些埠被開啟。
(注:加引數'-n'會將應用程式轉為埠顯示,即數字格式的地址,如:nfs->2049, ftp->21,因此可以開啟兩個終端,一一對應一下程式所對應的埠號)
2. 然後可以通過"lsof -i:$PORT"檢視應用該埠的程式($PORT指對應的埠號)。或者你也可以檢視檔案/etc/services,從裡面可以找出埠所對應的服務。
(注:有些埠通過netstat查不出來,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要關閉某個埠,則可以:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者關掉對應的應用程式,則埠就自然關閉了,如:
"kill -9 PID" (PID:程序號)
如: 通過"netstat -anp | grep ssh"
有顯示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
則: "kill -9 7546"
如何開啟埠
開啟埠5431,輸入:
sudo iptables -A INPUT -p tcp --dport 5431 --jump ACCEPT
iptables-save
在鏈iptables -S
中列印規則時,輸出為:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 5431 -j ACCEPT
安裝nmap檢視網路埠情況:
apt install nmap -y
nmap 10.1.2.XX
其中 10.1.2.xx為自己的伺服器的ip地址。
也可以用這個命令來檢視埠
netstat -ntulp
最後須指定端口才能使其工作: nc -l -p 5431
。
Linux nc命令
Linux nc命令用於設定路由器。
執行本指令可設定路由器的相關引數。
語法
nc [-hlnruz][-g<閘道器...>][-G<指向器數目>][-i<延遲秒數>][-o<輸出檔案>][-p<通訊埠>][-s<來源位址>][-v...][-w<超時秒數>][主機名稱][通訊埠...]
引數說明:
- -g<閘道器> 設定路由器躍程通訊閘道器,最多可設定8個。
- -G<指向器數目> 設定來源路由指向器,其數值為4的倍數。
- -h 線上幫助。
- -i<延遲秒數> 設定時間間隔,以便傳送資訊及掃描通訊埠。
- -l 使用監聽模式,管控傳入的資料。
- -n 直接使用IP地址,而不通過域名伺服器。
- -o<輸出檔案> 指定檔名稱,把往來傳輸的資料以16進位制字碼傾倒成該檔案儲存。
- -p<通訊埠> 設定本地主機使用的通訊埠。
- -r 亂數指定本地與遠端主機的通訊埠。
- -s<來源位址> 設定本地主機送出資料包的IP地址。
- -u 使用UDP傳輸協議。
- -v 顯示指令執行過程。
- -w<超時秒數> 設定等待連線的時間。
- -z 使用0輸入/輸出模式,只在掃描通訊埠時使用。