linux服务器怎么打开端口,LINUX系统怎么查看服务器开放的端口号，如何关闭开放端口...

1&＃xff1a;nmap工具检测开放端口

nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单&＃xff0c;如下所示rpm安装所示。

[root&＃64;DB-Server Server]# rpm -ivh nmap-4.11-1.1.x86_64.rpm

warning: nmap-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

1:nmap                   ########################################### [100%]

[root&＃64;DB-Server Server]# rpm -ivh nmap-frontend-4.11-1.1.x86_64.rpm

warning: nmap-frontend-4.11-1.1.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

1:nmap-frontend          ########################################### [100%]

[root&＃64;DB-Server Server]#

关于nmap的使用&＃xff0c;都可以长篇大写特写&＃xff0c;这里不做展开。如下所示&＃xff0c;nmap 127.0.0.1 查看本机开放的端口&＃xff0c;会扫描所有端口。 当然也可以扫描其它服务器端口。

[root&＃64;DB-Server Server]# nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-06-22 15:46 CST

Interesting ports on localhost.localdomain (127.0.0.1):

Not shown: 1674 closed ports

PORT     STATE SERVICE

22/tcp   open  ssh

25/tcp   open  smtp

111/tcp  open  rpcbind

631/tcp  open  ipp

1011/tcp open  unknown

3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.089 seconds

You have new mail in /var/spool/mail/root

[root&＃64;DB-Server Server]#

2&＃xff1a;netstat 工具检测开放端口

[root&＃64;DB-Server Server]# netstat -anlp | grep 3306

tcp        0      0 :::3306                     :::*                        LISTEN      7358/mysqld

[root&＃64;DB-Server Server]# netstat -anlp | grep 22

tcp        0      0 :::22                       :::*                        LISTEN      4020/sshd

tcp        0     52 ::ffff:192.168.42.128:22    ::ffff:192.168.42.1:43561   ESTABLISHED 6198/2

[root&＃64;DB-Server Server]#

3&＃xff1a;lsof 工具检测开放端口

[root&＃64;DB-Server Server]# service mysql start

Starting MySQL......[  OK  ]

[root&＃64;DB-Server Server]# lsof -i:3306

COMMAND  PID  USER   FD   TYPE DEVICE SIZE NODE NAME

mysqld  7860 mysql   15u  IPv6  44714       TCP *:mysql (LISTEN)

[root&＃64;DB-Server Server]# service mysql stop

Shutting down MySQL..[  OK  ]

[root&＃64;DB-Server Server]# lsof -i:3306

[root&＃64;DB-Server Server]#

[root&＃64;DB-Server Server]# lsof -i TCP| fgrep LISTEN

cupsd     3153    root    4u  IPv4   9115       TCP localhost.localdomain:ipp (LISTEN)

portmap   3761     rpc    4u  IPv4  10284       TCP *:sunrpc (LISTEN)

rpc.statd 3797 rpcuser    7u  IPv4  10489       TCP *:1011 (LISTEN)

sshd      4020    root    3u  IPv6  12791       TCP *:ssh (LISTEN)

sendmail  4042    root    4u  IPv4  12876       TCP localhost.localdomain:smtp (LISTEN)

4&＃xff1a; 使用telnet检测端口是否开放

服务器端口即使处于监听状态&＃xff0c;但是防火墙iptables屏蔽了该端口&＃xff0c;是无法通过该方法检测端口是否开放的。

5&＃xff1a;netcat工具检测端口是否开放。

[root&＃64;DB-Server ~]# nc -vv 192.168.42.128 1521

Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!

[root&＃64;DB-Server ~]# nc -z 192.168.42.128 1521; echo $?

Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!

0

[root&＃64;DB-Server ~]#  nc -vv 192.168.42.128 1433

nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host

如何关闭端口和开放端口

关闭端口和开放端口应该是两种不同的概念&＃xff0c;每个端口都有对应的服务&＃xff0c;因此要关闭端口&＃xff0c;只要关闭相应的服务就可以了。像下面例子&＃xff0c;开启了MySQL服务&＃xff0c;端口3306处于监听状态&＃xff0c;关闭MySQL服务后&＃xff0c;端口3306自然被关闭了

[root&＃64;DB-Server Server]# service mysql start

Starting MySQL......[  OK  ]

[root&＃64;DB-Server Server]# lsof -i:3306

COMMAND  PID  USER   FD   TYPE DEVICE SIZE NODE NAME

mysqld  7860 mysql   15u  IPv6  44714       TCP *:mysql (LISTEN)

[root&＃64;DB-Server Server]# service mysql stop

Shutting down MySQL..[  OK  ]

[root&＃64;DB-Server Server]# lsof -i:3306

[root&＃64;DB-Server Server]#

所以&＃xff0c;系统里面有些不必要的端口和服务&＃xff0c;从安全考虑或资源节省角度&＃xff0c;都应该关闭那些不必要的服务。关闭对应的端口。另外&＃xff0c;即使服务开启&＃xff0c;但是防火墙对对应的端口进行了限制&＃xff0c;这样端口也不能被访问&＃xff0c;但端口本身并没有关闭&＃xff0c;只是端口被屏蔽了。