Linux端口开放和监听

这篇具有很好参考价值的文章主要介绍了Linux端口开放和监听。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介:由于不了解端口工作的方式,导致在想要实践telnet ip 80时一直被报telnet: Unable to connect to remote host: Connection refused,在解决问题的过程中又一直在防火墙放行处原地转圈圈导致自己浪费了很长时间,遂梳理一份自己解决问题的可行方案,并总结一下此过程学到的关于端口和服务的琐碎知识点。

解决方案写在最前面,(以80端口为例子,80端口是http服务默认的端口)

首先,要检查端口监听状态netstat -lnpt此时还没有监听80端口
Linux端口开放和监听

如果发现所需端口未被监听LISTENING,那么首先需要做的就是启动一个进程去监听它,而不是去设置防火墙(iptables, firewall-cmd).
我想要监听的是80端口,80是http服务的默认端口,打开http配置文件vim /etc/httpd/conf/httpd.conf可以看到默认的监听端口就是80

33 #
34 # Listen: Allows you to bind Apache to specific IP addresses and/or
35 # ports, instead of the default. See also the
36 # directive.
37 #
38 # Change this to Listen on specific IP addresses as shown below to
39 # prevent Apache from glomming onto all bound IP addresses.
40 #
41 #Listen 12.34.56.78:80
42 Listen 80
43 #

于是问题首先就是要启动http服务

查看http服务状态
systemctl status httpd
Linux端口开放和监听

启动服务
systemctl start httpd
再次查看http服务状态
systemctl status httpd
Linux端口开放和监听

此时再去查看端口监听情况netstat -lntp
Linux端口开放和监听
发现已经有了80端口的监听情况,接下来才是去配置防火墙放行该端口,这部分教程遍地都是,此处仅简记命令

#开放及关闭30007端口,并重启防火墙firewalld
firewall-cmd --zone=public --add-port=30007/tcp --permanent # 开放30007端口
firewall-cmd --zone=public --remove-port=30007/tcp --permanent #关闭30007端口
firewall-cmd --reload # 配置立即生效
#查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
#查看防火墙所有开放的端口
firewall-cmd --list-ports
#如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
#开机启动防⽕墙
systemctl enable firewalld
#禁止开机启动防⽕墙
systemctl disable firewalld
#启动防⽕墙
systemctl start firewalld
#关闭防⽕墙
systemctl stop firewalld
#查看防火墙状态
firewall-cmd --state

我的情况是端口未监听,还可能遇到另一种情形,就是端口被占用,可以使用以下方式找到对应进程,杀死进程释放端口

#检查端口被哪个进程占用
netstat -lnpt |grep 5672
#查看进程详情(端口号)
ps 6832
#查看进程详情(应用程序名)
ps -ef|grep XXX #应用程序名
#杀死进程(进程号)
kill -9 26531 #进程号

吃一堑长一智,重新认识一下端口和监听

systemctl list-units --type=service | grep httpd 查看某服务是否启动
后面自己理解消化后会输出在这里
https://zhuanlan.zhihu.com/p/20365900文章来源地址https://www.toymoban.com/news/detail-455383.html

到了这里,关于Linux端口开放和监听的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux开放、关闭端口

    老规矩,话不多说,直接上代码! firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload 这个是开放端口命令(因为是在安装MySQL数据库时用到的,所以这里就直接写了3306。自己用的时候直接换成自己的端口就OK了!),命令具体的含义:通过操作防火墙,开放3306端

    2024年02月06日
    浏览(36)
  • Linux防火墙开放端口

    1.1 查看防火墙状态 若防火墙没打开,先打开防火墙。 1.2 打开防火墙 1.2.1 打开防火墙失败 1.3 关闭防火墙 2.1 查询指定端口是否已开 运行命令后,返回yes表示已打开,返回no表示未打开。 3.1 第一步添加需要开放的端口 开放10050端口 3.2 第二歩重新载入添加的端口 运行完第二

    2024年02月13日
    浏览(52)
  • Linux - 开放端口三步走

    我们今天以 80 端口为例,来看下 Linux 开放端口的命令流程;其他的端口依此类推,只需修改端口号即可噢~ 查询 80 端口是否开放 开放 80 端口 重加载刷新,生效

    2024年02月13日
    浏览(34)
  • Linux中开放某个端口--比如MYSQL的3306端口

    查看防火墙是否已开放3306端口 firewall-cmd --query-port=3306/tcp 设置3306端口为永久开放 firewall-cmd --add-port=3306/tcp --permanent 重载防火墙 firewall-cmd --reload 查看firewalld状态,发现当前是dead状态,即防火墙未开启 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 启动防火墙 systemctl s

    2024年02月13日
    浏览(45)
  • linux系统防火墙开放端口

    在外部访问CentOS中部署应用时,需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议) 常用命令: systemctl start firewalld #启动 systemctl stop firewalld #停止 systemctl status firewalld #查看状态 systemctl disable firewalld #开机禁用 systemctl enable firewalld #开机启动 开放或关闭端

    2024年02月14日
    浏览(39)
  • linux防火墙添加开放端口

    --添加开放端口 --使新增的端口配置立即生效   ​​​​​​​  

    2024年02月13日
    浏览(42)
  • linux查看防火墙,开放端口

    1、查看防火墙状态:active (running) 即是开启状态 2、如果不是显示active状态,需要打开防火墙 3、查看所有已开放的端口 4、新增防火墙开放端口 5、关闭防火墙端口 6、配置结束后需要输入重载命令并重启防火墙以生效配置 7、firewalld的基本使用命令 8、配置firewalld-cmd命令 9、

    2024年02月12日
    浏览(50)
  • Linux 查看防火墙,开放端口

    配置结束不会生效策略需要重载防火墙活重启防火墙方可生效

    2024年02月13日
    浏览(45)
  • linux查看防火墙,开放端口、关闭端口-运维必备

    查看防火墙状态:active (running) 即是开启状态 如果不是显示active状态,需要打开防火墙 查看所有已开放的端口 新增防火墙开放端口 关闭防火墙端口 配置结束后需要输入重载命令并重启防火墙以生效配置 firewalld的基本使用命令 配置firewalld-cmd命令 systemctl相关命令 查看端口号

    2024年02月13日
    浏览(46)
  • Linux查看某一端口是否开放

    lsof -i:6379 //如果有显示说明已经开放了,如果没有显示说明没有开放 [root@localhost ~]# lsof -i:6379 netstat -aptn |grep -i 6379 //查看是否监听在0.0.0.0:6379 netstat -lptn |grep -i 6379 //查看TCP类型的端口 netstat -lpun |grep -i 6379 //查看UDP类型的端口 telnet 127.0.0.1 6379 //telnet IP 端口号

    2024年02月10日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包