在 Linux 系统中,可以通过以下方法查看 服务器开放和启用的端口。以下是详细的步骤和工具,适用于不同场景。
1. 使用 ss 查看开放的端口
ss 是一个现代化工具,用于显示网络连接和监听的端口。
1.1 查看正在监听的端口
运行以下命令:
bash
复制
ss -tuln
- 参数说明:
-t:显示 TCP 端口。-u:显示 UDP 端口。-l:仅显示监听的端口。-n:以数字形式显示端口号(不解析为服务名称)。
示例输出:
apache
复制
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 127.0.0.1:3306 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:123 0.0.0.0:*
- 解释:
0.0.0.0:22:表示所有网络接口上监听的 SSH 服务端口。127.0.0.1:3306:表示仅在本地监听的 MySQL 服务端口。
2. 使用 netstat 查看开放的端口
如果 ss 不可用,可以使用 netstat(部分系统需安装 net-tools 包)。
2.1 查看监听的端口
运行以下命令:
bash
复制
netstat -tuln
- 参数说明:
-t:显示 TCP 端口。-u:显示 UDP 端口。-l:仅显示监听的端口。-n:以数字形式显示端口号。
示例输出:
apache
复制
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:123 0.0.0.0:*
2.2 安装 net-tools(如果未安装)
在部分系统中,netstat 可能缺失,需要手动安装:
bash
复制
sudo apt install net-tools # Ubuntu/Debian 系
sudo yum install net-tools # CentOS/RHEL 系
3. 使用 lsof 查看开放的端口
lsof 是一个强大的工具,可以查看与端口相关的进程。
3.1 查看监听的端口
运行以下命令:
bash
复制
sudo lsof -i -P -n | grep LISTEN
- 参数说明:
-i:显示网络连接。-P:显示端口号,而不是服务名称。-n:避免解析域名,加快显示速度。
示例输出:
apache
复制
sshd 1234 root 3u IPv4 123456 0t0 TCP *:22 (LISTEN)
mysqld 2345 mysql 10u IPv4 654321 0t0 TCP 127.0.0.1:3306 (LISTEN)
4. 使用 firewall-cmd 查看防火墙开放的端口
如果服务器使用 Firewalld 作为防火墙,可以通过以下命令查看防火墙规则。
4.1 查看已开放的端口
运行以下命令:
bash
复制
sudo firewall-cmd --list-ports
- 示例输出:
复制
22/tcp 80/tcp 443/tcp- 表示 TCP 端口
22(SSH)、80(HTTP)、443(HTTPS)已开放。
- 表示 TCP 端口
4.2 查看所有防火墙规则
运行以下命令:
bash
复制
sudo firewall-cmd --list-all
- 示例输出:
yaml
复制
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh http https ports: 22/tcp 80/tcp 443/tcp masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
4.3 开放新端口
如果需要开放额外的端口(如 8080 TCP),可以运行:
bash
复制
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
5. 使用 iptables 查看防火墙规则
如果服务器使用的是 iptables 防火墙,可以通过以下命令查看规则。
5.1 查看所有规则
运行以下命令:
bash
复制
sudo iptables -L -n -v
- 示例输出:
apache
复制
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 100 5000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 50 3000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5.2 开放新端口
如果需要新增开放端口(如 8080 TCP),可以运行:
bash
复制
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
6. 使用 nmap 扫描本地开放端口
nmap 是一个网络扫描工具,可以用于检查本地或远程服务器的开放端口。
6.1 安装 nmap
bash
复制
sudo apt install nmap # Ubuntu/Debian 系
sudo yum install nmap # CentOS/RHEL 系
6.2 扫描本地开放端口
运行以下命令:
bash
复制
sudo nmap -sT -p- 127.0.0.1
-sT:扫描 TCP 端口。-p-:扫描所有端口(1-65535)。
示例输出:
复制
Starting Nmap 7.80 ( https://nmap.org ) at 2023-08-16 10:00 UTC
Nmap scan report for localhost (127.0.0.1)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3306/tcp open mysql
7. 总结
| 工具 | 用途 | 命令示例 |
|---|---|---|
ss |
查看监听的端口 | ss -tuln |
netstat |
查看监听的端口 | netstat -tuln |
lsof |
查看端口和相关进程 | `lsof -i -P -n |
firewall-cmd |
查看防火墙开放的端口 | firewall-cmd --list-ports |
iptables |
查看防火墙规则 | iptables -L -n -v |
nmap |
扫描本地开放端口 | nmap -sT -p- 127.0.0.1 |
通过以上方法,您可以轻松检查 Linux 服务器上开放和启用的端口,并根据需要调整防火墙规则或开放新端口。