Linux的服務埠的分類、管理
一些常用埠需要知道了解,在伺服器中,可以直接通過檢視埠判定該伺服器是什麼型別的伺服器。
埠相關的概念:
在網路技術中,埠(Port)包括邏輯埠和物理埠兩種型別。物理埠指的是物理存在的埠,如ADSL Modem、集線器、交換機、路由器上用 於連線其他網路裝置的介面,如RJ-45埠、SC埠等等。邏輯埠是指邏輯意義上用於區分服務的埠,如TCP/IP協議中的服務埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等。由於物理埠和邏輯埠數量較多,為了對埠進行區分,將每個埠進行了編號,這就是埠號
埠按埠號可以分為3大類:
1:公認埠(Well Known Port)
公認埠號從0到1023,它們緊密繫結與一些常見服務,例如FTP服務使用埠21,你在 /etc/services 裡面可以看到這種對映關係。
2:註冊埠(Registered Ports):
從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的.
3: 動態或私有埠(Dynamic and/or Private Ports)
動態埠,即私人埠號(private port numbers),是可用於任意軟體與任何其他的軟體通訊的埠數,使用因特網的傳輸控制協議,或使用者傳輸協議。動態埠一般從49152到65535
Linux中有限定埠的使用範圍,如果我要為我的程式預留某些埠,那麼我需要控制這個埠範圍。/proc/sys/net/ipv4/ip_local_port_range定義了本地TCP/UDP的埠範圍,你可以在/etc/sysctl.conf裡面定義net.ipv4.ip_local_port_range = 1024 65000
[[email protected] ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
[[email protected] ~]# echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
關於埠和服務,我曾經拿公共廁所打比方,公共廁所裡的每一個廁所就好比系統的每一個埠,為人解決方便就是所謂的服務,你提供了這些服務,那麼就必須開放埠(廁所),當有人上廁所時,就是在這些埠建立了連結。如果那個廁所被人佔用了,就表示埠號被服務佔用了,如果有一天這裡不提供公共廁所服務了,這個公共廁所被拆除了,自然也就沒有了埠號了。其實更形象的例子,就好比銀行大堂,埠號是那些櫃檯,而那些取號辦理業務的人就好比連結到伺服器的各種客戶端。他們通過埠重定向技術與櫃檯傳送業務聯絡。
埠與服務的關係
埠有什麼用呢?我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那麼,主機是怎樣區分不同的網路服務呢?顯然不能只靠IP地址,因為IP 地址與網路服務的關係是一對多的關係。實際上是通過“IP地址+埠號”來區分不同的服務的。
埠號與相應服務的對應關係存放在/etc/services檔案中,這個檔案中可以找到大部分埠。
如何檢查埠是否開放,其實不整理,還不知道有這麼多方法!
1:nmap工具檢測開放埠
nmap是一款網路掃描和主機檢測的工具。nmap的安裝非常簡單,如下所示rpm安裝所示。
[[email protected] Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm
warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:nmap ########################################### [100%]
[[email protected] Server]# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm
warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:nmap-frontend ########################################### [100%]
[[email protected] Server]#
關於nmap的使用,都可以長篇大寫特寫,這裡不做展開。如下所示,nmap 127.0.0.1 檢視本機開放的埠,會掃描所有埠。 當然也可以掃描其它伺服器埠。
[[email protected] Server]# nmap 127.0.0.1
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
1011/tcp open unknown
3306/tcp open mysql
Nmap finished: 1 IP address (1 host up) scanned in 0.089 seconds
You have new mail in /var/spool/mail/root
[[email protected] Server]#
2:netstat 工具檢測開放埠
[[email protected] Server]# netstat -anlp | grep 3306
tcp 0 0 :::3306 :::* LISTEN 7358/mysqld
[[email protected] Server]# netstat -anlp | grep 22
tcp 0 0 :::22 :::* LISTEN 4020/sshd
tcp 0 52 ::ffff:192.168.42.128:22 ::ffff:192.168.42.1:43561 ESTABLISHED 6198/2
[[email protected] Server]#
3:lsof 工具檢測開放埠
[[email protected] Server]# service mysql start
Starting MySQL......[ OK ]
[[email protected] Server]# lsof -i:3306
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
mysqld 7860 mysql 15u IPv6 44714 TCP *:mysql (LISTEN)
[[email protected] Server]# service mysql stop
Shutting down MySQL..[ OK ]
[[email protected] Server]# lsof -i:3306
[[email protected] Server]#
[[email protected] Server]# lsof -i TCP| fgrep LISTEN
cupsd 3153 root 4u IPv4 9115 TCP localhost.localdomain:ipp (LISTEN)
portmap 3761 rpc 4u IPv4 10284 TCP *:sunrpc (LISTEN)
rpc.statd 3797 rpcuser 7u IPv4 10489 TCP *:1011 (LISTEN)
sshd 4020 root 3u IPv6 12791 TCP *:ssh (LISTEN)
sendmail 4042 root 4u IPv4 12876 TCP localhost.localdomain:smtp (LISTEN)
4: 使用telnet檢測埠是否開放
伺服器埠即使處於監聽狀態,但是防火牆iptables遮蔽了該埠,是無法通過該方法檢測埠是否開放的。
5:netcat工具檢測埠是否開放。
[[email protected] ~]# nc -vv 192.168.42.128 1521
Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
[[email protected] ~]# nc -z 192.168.42.128 1521; echo $?
Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
0
[[email protected] ~]# nc -vv 192.168.42.128 1433
nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host
關閉埠和開放埠
關閉埠和開放埠應該是兩種不同的概念,每個埠都有對應的服務,因此要關閉埠,只要關閉相應的服務就可以了。像下面例子,開啟了MySQL服務,埠3306處於監聽狀態,關閉MySQL服務後,埠3306自然被關閉了
[[email protected] Server]# service mysql start
Starting MySQL......[ OK ]
[[email protected] Server]# lsof -i:3306
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
mysqld 7860 mysql 15u IPv6 44714 TCP *:mysql (LISTEN)
[[email protected] Server]# service mysql stop
Shutting down MySQL..[ OK ]
[[email protected] Server]# lsof -i:3306
[[email protected] Server]#所以,系統裡面有些不必要的埠和服務,從安全考慮或資源節省角度,都應該關閉那些不必要的服務。關閉對應的埠。另外,即使服務開啟,但是防火牆對對應的埠進行了限制,這樣埠也不能被訪問,但埠本身並沒有關閉,只是埠被遮蔽了。
相關推薦
Linux的服務埠的分類、管理
一些常用埠需要知道了解,在伺服器中,可以直接通過檢視埠判定該伺服器是什麼型別的伺服器。 埠相關的概念: 在網路技術中,埠(Port)包括邏輯埠和物理埠兩種型別。物理埠指的是物理存在的埠,如ADSL Modem、集線器、交換機、路由器上用 於連線其他網路裝置的介面,如R
Linux 124課程 8、管理本地的Linux用戶和組、控制服務和守護進程
isa 單元 關系 tex text socket ted roc rest 1、系統啟動和服務器進程的管理器RH5 6 首先啟動Init 進程 system v RH7 使用 systemd 是系統啟動和服務器進程的管理器 特點: 並行化功能; 十個進程並行
Linux 124課程 5、管理本地的Linux用戶和組
gre 課程 表示 文件的 查看 本地用戶和組 sticky 區分 家目錄 1、Linux 用戶操作系統不是根據用戶名來區分用戶,而是通過ID來區分用戶Id id student 管理員賬戶 默認UID=0普通用戶是UID從1000 開始分配 用戶的uid保存在和
Linux CENTOS7 Linux ntopng流量監控、埠監控、服務監控管理系統 安裝過程以及示例!另外附帶CENTOS6的安裝過程!
centos 7 安裝ntopng 1、新增ntopng官方yum源 cd /etc/yum.repos.d/ wget http://packages.ntop.org/centos/ntop.repo -O ntop.repo 2、centos新增epel 7 yum
linux任務計劃cron、chkconfig工具、systemd管理服務、unit介紹、target介紹
linux基礎linux任務計劃cron[root@test-7 ~]# crontab -eno crontab for root - using an empty one每天的淩晨3點 執行這個0 3 * * * /usr/bin/touch /root/123.txt &>/dev/nul
Linux叢集儲存——day1——udev管理技術、多路徑服務
儲存技術分為:直連式儲存,網路儲存 直連儲存 SCSI介面(雙絞線) 小型計算介面、其介面對應的系統中的磁碟名是 sd開頭 DAS技術 將儲存裝置通過SCSI介面或者光纖通道連結計算機
八週第一次課 2017.12.4 linux任務計劃cron、chkconfig工具、systemd管理服務、unit介紹、target介紹
10.23 linux任務計劃cronlinux任務計劃:在某個時間自動執行命令或者指令碼。任務計劃的配置檔案前面兩行是定義變數,第三行是指傳送郵件給誰,然後最後一行有五個點分別對應著五個位,也就是上面的五行,下面來介紹一下分別表示什麼意思:1.表示分鐘(0-59)2.表示小
[Linux]服務管理:service、systemctl、chkconfig
服務管理介紹 服務(Service)本質是程序,但是是執行在後臺的,通常都會監聽某個埠,等待其他程式的請求,比如(mysql、sshd、防火牆等),因此我們又稱為守護程序,是Linux中
linux 服務管理 Crontba、Ntpdate、Logrotate、Supervisor
crond linux 系統則是由 cron (crond
linux服務器性能(網卡流量、CPU、內存、磁盤使用率)監控
平均值 行數據 blog sar 處理 行為 amp 利用 %d 廣義的網站的監控涵蓋所有的非業務行為的數據采集與管理,包括數據分析師和產品設計師使用的網站用戶行為日誌、業務運行數據,以及供運維工程師和開發工程師使用的性能統計數據等。 本文主要是通過shell
linux搭建ftp服務器匿名、本地訪問
linux ftp服務器註:本示例為centos7 開啟ftp服務命令為:systemctl start vsftpd.service 關閉防火墻命令為systemctl stop firewalld ,7版本以下開啟ftp服務器為 service vsftpd start 還要關閉slinux服務se
Linux-服務管理命令chkconfig
tro 增加 無網 off 情況 ext etc 符號連接 是否 Linux-服務管理命令chkconfig 一 chkconfig簡介 chkconfig命令主要用來更新(啟動或停止)和查詢系統服務的運行級信息。謹記chkconfig不是立即自動禁止或激活一個服務,
linux服務管理
查看系統 改變 服務 技術分享 runlevel 級別 inux bcd linux服務 系統運行級別 查看系統當前運行級別runlevel init改變系統級別 linux服務管理
鳥哥的Linux私房菜-----16、程序與資源管理
blog dsm alt 技術 article ack src mar data 鳥哥的Linux私房菜-----16、程序與資源管理
十、FTP服務器配置和管理
網絡共享ftp、vsftpd10.1、FTP服務簡介 FTP是Internet上使用非常廣泛的一種通信協議,用於在不同的主機之間進行文件傳輸。Linux系統下常用的FTP服務器軟件包括有wu-ftpd;vsftpd(Very Secure ftp Daemon);proftpd;pureftpd等。客戶端軟
十一、NFS服務器配置和管理
nfs配置、文件共享、autofs11.1、NFS簡介 NFS是Network File System的縮寫,中文名為網絡文件系統,它是一種能使安裝了不同操作系統的計算機之間通過網絡進行共享的網絡協議。由於NFS可以快速地進行文件共享,有效地提供資源的利用率,節省本地磁盤空間,方便集中管理,所以應用廣泛。
十二、samba服務器配置和管理
samba、文件共享12.1、Samba簡介 Linux和Windows是兩種無論在風格還是在技術上都完全不同的操作系統,它們是兩個對立的陣形。各自都擁有自己的用戶群和市場。但是,要實現這兩種系統之間的資源共享,則需要使用Samba。Samba采用的是C/S工作模式,通過它可以將一臺Linux系統主機配置為
阿裏雲下Linux服務器安裝JDK、Tomcat
tomcat安裝 通過 啟動 查詢系統 ref mct 開始 linu 網上 阿裏雲服務器相信大家越來越熟悉,剛開始接觸,將基本的java軟件安裝做點記錄: 1、配置阿裏雲的yum倉庫: 獲取倉庫配置 wget http://mirrors.aliyun.com/repo/
linux服務器管理工具
服務 http 授權 令行 linu 本地 安裝 開源 nbsp liunux ssh服務器安裝:http://jingyan.baidu.com/article/9c69d48fb9fd7b13c8024e6b.html WinSCP:是一個Windows環境下使用S
Linux DNS 服務器安裝、配置和維護
web med this 包含 從右到左 主域 回復 特定 mini 每個 IP 地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺 IP 設備的 IP 地址,只要記住相對直觀有意義的主機名就行了。這就是 DNS 協