linux下如何開放一個端口？

以mysql服的3306端口為例。

1、直接打開端口： iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打開某端口 首先，用vim打開防火墻配置文件： vim /etc/sysconfig/iptables 然后，在iptables文件內容中加入如下內容: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 最后，保存配置文件后，執行如下命令重啟防火墻: service iptables restart

linux電腦設置端口號？

1、查看哪些端口被打開netstat -anp。

2、關閉端口號:iptables -AINPUT -ptcp --drop 端口號-jDROP，iptables -AOUTPUT -ptcp --dport

端口號-jDROP。

3、打開端口號：iptables -AINPUT -ptcp --dport 端口號-jACCEPT。

4、以下是linux打開端口命令的使用方法。nc -lp22&(打開22端口，即telnet)，netstat -an| grep 22 (查看是否打開22端口)。

5、linux打開端口命令每一個打開的端口。

關閉端口號:iptables -AINPUT -ptcp --drop 端口號-jDROP，iptables -AOUTPUT -ptcp --dport

端口號-jDROP。

擴展資料:

liunx常見端口詳細說明 :

1、端口：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務：FTP

說明：FTP服務器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

3、端口：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、端口：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

5、端口：25

服務：SMTP

說明：SMTP服務器所開放的端口，用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

6、端口：53

服務：Domain Name Server(DNS)

說明：DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

7、端口：80

服務：HTTP

說明：用于網頁瀏覽。木馬Executor開放此端口。

8、端口：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、端口：110

服務：pop3

說明：POP3(Post Office Protocol

服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。

10、端口：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP服務器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網絡。

13、端口：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務：Https

說明：網頁瀏覽端口，能提供加密和通過安全端口傳輸的另一種HTTP。

15、端口：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、端口：1433

服務：SQL

說明：Microsoft的SQL服務開放的端口。

17、端口：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、端口：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、端口：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、端口：3389

服務：超級終端

說明：WINDOWS 2000終端開放此端口。

21、端口：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

22、端口：5631

服務：pcAnywere

說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描局域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數據包。

23、端口：6970

服務：RealAudio

說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。

24、端口：7323

服務：

說明：Sygate服務器端。

25、端口：8000

服務：OICQ

說明：騰訊QQ服務器端開放此端口。

26、端口：8010

服務：Wingate

說明：Wingate代理開放此端口。

27、端口：8080

服務：代理端口

說明：WWW代理開放此端口。

centos7.6搭建web服務端口更改？

在selinux中添加端口

安裝semanage

yum install semanage

它提示沒有可用軟件包

執行yum provides semanage

查看軟件包名字

yum -y install policycoreutils-python-2.5-33.el7.x86_64

/usr/sbin/sestatus -v //查看SELinux狀態

semanage port -l | grep ssh //查詢當前 ssh 服務端口

semanage port -a -t ssh_port_t -p tcp 1234 //向 SELinux 中添加 ssh 端口

systemctl restart sshd.service //重啟ssh服務

linux怎么知道端口是否修改成功？

Linux修改過端口，可以啟動相關的使用端口的服務，測試端口的連通性。

執行nmap -sT 101.200.188.138 -p 80

把其中的101.200.188.138這個IP換成業務，把80號端口改成修改之后的端口，就可以測試TCP類型的端口。

linux6.0修改防火墻設置？

改Linux系統防火墻配置需要修改 /etc/sysconfig/iptables 這個文件

vim /etc/sysconfig/iptables

在vim編輯器，會看到下面的內容

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT

:FORWARD ACCEPT

:OUTPUT ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

需要開放端口，請在里面添加一條一下內容即可:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

其中 1521 是要開放的端口號，然后重新啟動linux的防火墻服務。

Linux下停止/啟動防火墻服務的命令(root用戶使用)：

service iptables stop --停止

service iptables start --啟動

寫在最后:

#永久性生效，重啟后不會復原

chkconfig iptables on #開啟

chkconfig iptables off #關閉

#即時生效，重啟后復原

service iptables start #開啟

service iptables stop #關閉

總結

以上是生活随笔為你收集整理的修改linux端口号（修改linux 端口）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。