一、关于港口和流程
1.netstat命令,用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检查本机各端口的网络连接。
Netstat -lntup:显示被监控的UDP和TCP端口的使用情况。
l:表示正在**的端口。
n:不显示别名。
p:显示进程名。
u:显示UDP关联
t:显示TCP相关性
2.lsof(列出打开的文件):列出当前系统所有打开的文件,显示进程、PID、打开的文件等。
(1)命令:进程名称(2)PID:进程标识符(3)用户:进程所有者
(4)FD:文件描述符,由应用程序用来标识文件。(5)设备:指定磁盘的名称(6)大小:文件的大小(7)节点:inode(文件在磁盘上的标识)(8)名称:打开文件的确切名称。
Lsof -i:8000,显示8000个端口的占用率。
Lsof xx.jar,显示了打开文件xx.jar的过程
Lsof -c java,显示由流程java打开的文件。
Lsof -p 2041,显示进程号为2041的进程的文件打开。
第二,关于防火墙
1.iptables是RHEL6系列中使用的防火墙管理工具。
1.1.检查linux中iptables的开放端口号。
三种方法:
(1)服务iptables状态
(2)iptables -nvL
(3)cat /etc/sysconfig/iptables
1.2.开放端口号
两种方法:
(1)使用命令:
iptables-A INPUT-p TCP –接受端口2222 -j
(2)修改iptables文件并添加
-一个输入-p TCP –接受端口2222 -j
或-A输入-p tcp -m状态–状态新-m TCP –接受端口2222 -j
服务iptables状态可用于检查两种方法之间的差异。
保存:服务iptables保存
重新启动:服务iptables重新启动
1.3.删除相应的端口策略。
首先显示规则和相应的数字:iptables-L-n –行号
然后删除规则对应的数字:iptables -D INPUT 2。
2.firewalld是RHEL7系列使用的防火墙管理工具。
2.1检查linux中打开的端口号。
防火墙-cmd –zone = public & # 8211列表-端口
2.2增加80个端口:–永久参数表示重启不会失败。
防火墙-cmd –zone = public & # 8211add-port = 80/TCP –永久的
2.3删除端口80:
防火墙-cmd –zone = public & # 8211remove-port = 80/TCP –永久的
本文来自别舍不得旧情人投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/519956.html