Linux查看端口使用状态、关闭端口方法
前提：首先你必须知道，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口，不过可以禁用某个端口。
1. 可以通过"netstat -anp" 来查看哪些端口被打开。
（注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs-&2049,
ftp-&21，因此可以开启两个终端，一一对应一下程序所对应的端口号）
2. 然后可以通过"lsof
-i:$PORT"查看应用该端口的程序（$PORT指对应的端口号）。或者你也可以查看文件/etc/services，从里面可以找出端口所对应的服务。
（注：有些端口通过netstat查不出来，更可靠的方法是"sudo nmap -sT -O localhost"）
3. 若要关闭某个端口，则可以：
1)通过iptables工具将该端口禁掉，如：
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序，则端口就自然关闭了，如：
"kill -9 PID" (PID：进程号)
如： 通过"netstat -anp | grep ssh"
有显示： tcp 0 127.0.0.1:.0.0:* LISTEN 7546/ssh
则： "kill -9 7546"
（可通过"chkconfig"查看系统服务的开启状态）
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
经常使用CentOS的朋友，可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问，刚开始学习centos的朋友可以参考下。
经常使用CentOS的朋友，可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE
数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明，感觉不错。执
行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,
将”安全级别”设为”禁用”,然后选择”确定”即可.
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口
简介：CentOS是Linux家族的一个分支。
CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存：
/etc/rc.d/init.d/iptables save
centos 5.3，5.4以上的版本需要用
service iptables save
来实现保存到配置文件。
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。
这里应该也可以不重启计算机：
/etc/init.d/iptables restart
CentOS防火墙的关闭，关闭其服务即可：
查看CentOS防火墙信息：/etc/init.d/iptables status
关闭CentOS防火墙服务：/etc/init.d/iptables stop
永久关闭？不知道怎么个永久法：
chkconfig &level 35 iptables off
上面的内容是针对老版本的centos，下面的内容是基于新版本。
iptables -P INPUT DROP
这样就拒绝所有访问 CentOS 5.3 本系统数据，除了 Chain RH-Firewall-1-INPUT (2
references) 的规则外 ， 呵呵。
用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。
cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容
# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT []
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport
22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with
icmp-host-prohibited
# Completed on Sat Apr 14 07:51:07 2001
CentOS 防火墙配置 80端口
看了好几个页面内容都有错，下面是正确方法：
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存：
#/etc/rc.d/init.d/iptables save
再查看是否已经有了：
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
* 设置iptables为自动启动
chkconfig --level 2345 iptables on
可能因为大家使用的版本不一，所有使用方法也略有不同。
如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭
* 打开指令
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j
* 关闭指令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。使用 nc 命令检查远程端口是否打开
端口是与 Linux 操作系统上的应用或进程的通讯端点的逻辑实体。在使用之前，了解目标机器上哪些端口是打开并正在运行服务是非常有用的。
我们可以使用
或其他几个 Linux 命令如
在本地机器上轻松地。
在本指南中，我们将向你展示如何使用简单的 netcat（简称 nc）命令来确定远程主机上的端口是否可访问/打开。
netcat（或简称 nc）是一个功能强大且易于使用的程序，可用于 Linux 中与 TCP、UDP 或 UNIX 域套接字相关的任何事情。
# yum install nc
[在 CentOS/RHEL 中]
# dnf install nc
[在 Fedora 22+ 中]
$ sudo apt-get install netcat
[在 Debian/Ubuntu 中]
我们可以使用它：打开 TCP 连接、侦听任意 TCP 和 UDP 端口、发送 UDP 数据包、在 IPv4 和 IPv6 进行端口扫描。
使用 netcat，你可以检查单个或多个或一段打开的端口范围，如下所示。下面的命令将帮助我们查看端口 22 是否在主机 192.168.56.10 上打开：
$ nc -zv 192.168.1.15 22
上面的命令中，这些标志是：
-z&& 设置 nc 只是扫描侦听守护进程，实际上不向它们发送任何数据。
-v&& 启用详细模式
下面的命令会检查远程主机 192.168.5.10 上是否打开了端口 80、22 和 21（我们也可以使用主机名）：
nc -zv 192.168.56.10 80 22 21
也可以指定端口扫描的范围：
$ nc -zv 192.168.56.10 20-80
更多关于 netcat 命令的例子和使用，阅读我们下面的文章。
就是这样。在本文中，我们解释了如何使用 netcat 命令检测远程主机端口是否可达/打开。请在评论栏中留下你的想法。
作者简介：
Aaron Kili 是 Linux 和 F.O.S.S 爱好者，将来的 Linux SysAdmin 和 web 开发人员，目前是 TecMint 的内容创建者，他喜欢用电脑工作，并坚信分享知识。
作者： 译者： 校对：
原创编译， 荣誉推出
上一篇：下一篇：
评论功能关闭
根据国家法律法规要求，本站暂时关闭文章评论功能。开放时间不确定。我们将谋求一种可以让大家更好的发表意见的方式。
根据国家法律法规要求，只有实名认证后才可以发表评论。
来自四川成都的 Chrome 55.0|GNU/Linux 用户 发表于
12:23 的评论：
& /dev/tcp/DNSNAME_OR_IP/PORT
这样可以测 tcp 端口，至于 udp 端口，虽然也可以用，但是受限于协议本身，不能看出端口是否打开。
有趣的命令！
共计翻译： 559 篇
| 共计贡献： 1241 天
贡献时间： -&
在本指南中，我们将向你展示如何使用简单的 netcat（简称 nc）命令来确定远程主机上的端口是否可访问/打开。
分享到微信
打开微信，点击顶部的“╋”，
使用“扫一扫”将网页分享至微信。
请将我们加入您的广告过滤器的白名单，请支持开源站点。谢谢您。如何在linux下查看另一台主机的某个端口是否启动命令 - Linux系统 - 编程入门网
如何在linux下查看另一台主机的某个端口是否启动命令
以LINUX REDHAT6.3为例：
本机插入 REDHAT6.3系统ISO镜像CD1
1.配置yum本地安装源：
以root用户登录系统
mkdir /mnt/cdrom
mount -t iso9660 /dev/sr0 /mnt/cdrom
cd /etc/yum.repos.d
查看目录是否有.repo后缀文件，没有则创建一个.repo文件,文件名随意。
vi local.repo
name=local
baseurl=file:///mnt/cdrom
gpgcheck=0
yum clean all
2.安装nmap,并测试172.24.40.5是否开放80端口
[root@openlab named]# yum install nmap
Loaded plugins: rhnplugin
Repository 'LOCAL' is missing name in configuration, using id
This system is not registered with RHN.
RHN support will be disabled.
Setting up Install Process
Resolving Dependencies
--& Running transaction check
---& Package nmap.i686 2:5.21-3.el6 set to be updated
--& Finished Dependency Resolution
Dependencies Resolved
================================================================================
Repository
================================================================================
Installing:
2:5.21-3.el6
Transaction Summary
================================================================================
1 Package(s)
0 Package(s)
Total download size: 2.2 M
Installed size: 7.2 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing
: 2:nmap-5.21-3.el6.i686
Installed:
nmap.i686 2:5.21-3.el6
[root@openlab named]# nmap -p 80 172.24.40.5
Starting Nmap 5.21 ( http://nmap.org ) at
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 172.24.40.5
Host is up (0.00034s latency).
STATE SERVICE
80/tcp open
MAC Address: 00:0C:29:4E:7D:FE (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
nmap -p 1-200 目标主机 IP
#1-200为端口范围
本文出自 &一路向北& 博客，请务必保留此出处http://showerlee./9506linux上怎么扫下当前有哪些开放的端口？_linux吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：179,490贴子：
linux上怎么扫下当前有哪些开放的端口？收藏
我给我的服务器重装系统了，因为不想一个个砍那些不要的服务，同时也配置一下iptables，把不需要的端口关了。但是我不知道怎么扫下当前有哪些端口是开放的。有人会吗？
linux培训选择达内,资深10年linux讲师悉心传授,linux项目实战+设备实操+名企内推.达内linux云计算培训将网络工程与linux运维相结合专门培养高端linux复合型人才.
——你的博客用的是什么，推荐个轻量的给我好不好？我只知道netstat能看到端口使用情况——
用nmap可以扫
netstat可以查看你当前端口状态nmap是用来扫描的，功能非常强大啊。
netstat -tunlp?
正在编译安装lamp，512内存瞬间跑满。。。
登录百度帐号推荐应用linux下如何打开端口号，用于其他机器访问web地址 - Jerry_zhen的个人空间 - 51Testing软件测试网 51Testing软件测试网-中国软件测试人的精神家园
共同探讨测试难题，共享测试技术，分享测试经验，愿与您一起克服难关，分享成功，共同进步！让我们携起手来从这里出发吧，Let's go.......
linux下如何打开端口号，用于其他机器访问web地址
& 11:09:28
/ 个人分类：
本机可以访问的部署好的应用地址（有端口号），但其他机器无法访问，是因为linux下没有开启对（如：8011）端口访问权限造成的。通过下面的命令可以开启允许对外访问的网络端口（一定要保存和重启）：/sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT & &#开启8011端口&/etc/rc.d/init.d/iptables save & & & &#保存配置&/etc/rc.d/init.d/iptables restart & & &#重启服务&#查看端口是否已经开放/etc/init.d/iptables status&结果如下&