linux开放端口

Linux网络安全-防火墙 >防火墙 > 1. iptables 四表五链 2. iptables 语法详解 3. 替换规则 4. 场景练习 5. 其他 1. iptables 四表五链 raw表 确定是否对该表进行状态跟踪 mangle表 为数据包设置标记, 修改数据包，改变包头中内容（TTL, TOS, MARK） nat表 修改数据包中的源，目标ip地址或端口。 地址转发。 filter表 确定是否放行数据包（过滤）. 访问控制。 规则匹配。 INPUT OUTPUT FORWARD POSTROUTING PREROUTING 2. iptables 语法详解 iptables 【-t 表名]】管理选项 【链名】【条件匹配】 【-j 目标动作或跳转】 iptables 规则组成： 数据包访问控制： ACCEPT, DROP, REJECT 数据包改写：SNAT, DNAT 信息记录： LOG iptables -t 表 动作 链名 匹配条件 目标动作（跳转） 所有源，目标禁用 ping： iptables -t filter -A INPUT -p icmp -j DROP 删除刚刚的规则： iptables -t filter -D INPUT -p icmp -j DROP # 删除单条（笨方法） sudo iptables -L -n --line-numbers #

linux系统之ssh服务 （1）概念简介：作用远程连接协议、远程文件传输协议 openssh 在主机中开启了openssh服务，那么就对外开放了远程连接的接口 openssh的服务端：sshd openssh的客户端：ssh ssh———— —>sshd client 　　　　 server 默认端口：22 如何修改默认端口？则需要修改ssh服务配置的文件： cat /etc/ssh/ssh_config 端口修改注意事项： （1）端口范围是从0-65535 （2）不能使用别的服务已经占用的端口 （3）修改之后如果连接不上，注意一下防火墙是否开启，是否把端口开放 来源： CSDN 作者： 梳碧湖的少年 链接： https://blog.csdn.net/qq_43211632/article/details/104572617

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工 具包，其基本功能有三个，一是探测一组主机是否在线；其次是 扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。 Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机 所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。 进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)： nmap -sP 1Array2.168.1.0/24 仅列出指定网络上的每台主机，不发送任何报文到目标主机： nmap -sL 1Array2.168.1.0/24 探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)： nmap -PS 1Array2.168.1.234 使用UDP ping探测主机： nmap -PU 1Array2.168.1.0/24 使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快： nmap -sS 1Array2.168.1.0/24 当SYN扫描不能用时，TCP

健忘啊，记下来吧 Red Hat Linux 系统 此类型系统包括 red hat 的各类衍生及相关不版本，包括 RHEL 、 CentOS 、 Fedora 等等。 防火墙配置文件： /etc/sysconfig/iptables 服务操作命令 ： /etc/init.d/iptables service iptables {start|stop...} 临时改变命令 ： iptables iptables-save iptables-restore 等 禁止端口： iptables -D FORWARD -p tcp --dport 8000 -j REJECT 打开端口： iptables -I INPUT -p tcp --dport 3690 -j ACCEPT 如果想永久开放端口，那就进入：vi /etc/sysconfig/iptables 在最后加上目标端口即可，保存退出后，使用：/sbin/service iptables restart 重启一下防火墙 另，附iptables指令详解：来自（http://bbs.chinaunix.net/thread-2204793-1-1.html） 语法： iptables [-t table] command [match] [-j target/jump] -t 参数 用来指定规则表，内建的规则表有三个，分别是：nat

参考转载至：https://www.cnblogs.com/kerrycode/p/5609010.html 在讨论这个问题前，我们先来了解一下物理端口、逻辑端口、端口号等计算机概念。 端口相关的概念： 在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号 端口按端口号可以分为3大类： 1：公认端口（Well Known Port） 公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。 2：注册端口（Registered Ports): 从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的. 3: 动态或私有端口（Dynamic and/or Private Ports） 动态端口，即私人端口号（private port numbers）

该示例使用的是oneinstack环境和阿里云服务器 1.将项目打包成jar 2.端口指定不在application.properties文件中指定，而在运行命令中指定 注意：指定的端口必须在防火墙中开启（云防火墙（比如阿里云和腾讯云）和 linux（安装的系统）） 在入方向添加开放端口 linux系统中也要开放相同的端口 如果您的操作系统为CentOS系列： 　　开放3306端口示例 iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT service iptables save #保存iptables规则 如下图： 3.运行命令 //指定端口号发布 指定8088端口无间断运行demo.jar （nohup 使用该命令就不会因为窗口关闭而导致项目也停止） nohup java -jar -Dserver.port=8088 /data/wwwroot/pg.kingsuper.net/demo.jar 先设置到项目所在目录，然后在执行上面命令 来源： https://www.cnblogs.com/SeaWxx/p/11586588.html

什么是ssh？ Secure Shell，协议 作用：数据在网络中可以加密传输 实现：openssh 客户端：openssh-client 服务器端：openssh 端口：22 实现：dropbear 远程登录 telnet 明文 客户端：telnet 服务器端：telnet-server 端口：23 默认情况下，禁止用root使用telnet登录系统 生产环境中使用telnet，测试和目标主机的指定端口是否可以正常的通信，也就是测试目标主机的指定端口是否开放（通过端口来判断服务是否处于开启状态） 进程 守护进程：一个服务维护一个进程，让进程工作在后台，每个进程都有自己的服务，可用service服务名 start|stop...进行管理 超级守护进程：一个服务维护多个进程 xinetd 瞬时守护进程：由超级守护进程负责管理的子进程就是瞬时守护进程 telnet 瞬时进程没有自己的服务，他的启动和管理依赖xinetd ssh telnet scp 总结：ssh的功能 1、远程登录 2、远程文件传输 3、类似于ftp的文件传输功能，sftp ssh的客户端和服务器端 ssh安全 ssh v1 <<废弃 RSA ssh v2 RSA DSA 如何通过公钥来判断服务器是合法的？ ssh的配置文件 客户端配置文件：/etc/ssh/ssh_config 服务器端配置文件 /etc/ssh

首先确保 linux服务上mysql 的端口是对外开放的 开放端口出去： firewall-cmd --zone=public --add-port=3306/tcp --permanent （--permanent永久生效，没有此参数重启后失效） 重新载入： firewall-cmd --reload 查看: firewall-cmd --zone= public --query-port=3306/tcp 赋予权限： grant all privileges on *.* to 'root'@'% 'identified by 'password' with grant option 刷新权限列表： flush privileges 来源： CSDN 作者： Change゜ 链接： https://blog.csdn.net/weixin_38982591/article/details/104459324

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载

1. 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存： /etc/rc.d/init.d/iptables save 3.重启服务： /etc/init.d/iptables restart 4.查看端口是否开放： /sbin/iptables -L -n 来源： https://www.cnblogs.com/shttke/p/11204505.html