linux允許埠訪問

A. 如何給伺服器開放埠

伺服器對外如何開放一個新埠啊？
開始-〉運行-〉輸入「cmd」,然後輸入netstat -an，有一個打開的埠列表，看看有沒有3080這個數。
如何開放linux伺服器的埠
修改防火牆配置需要修改 /etc/sysconfig/iptables 這個文件，如果要開放哪個埠，在裡面添加一條。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要開放的埠號，然後重新啟動linux的防火牆服務。

停止/啟動防火牆服務的命令：

用root登錄後，執行

service iptables stop --停止

service iptables start --啟動

(service命令位於/ *** in)

防火牆規則只有在 iptables 服務運行的時候才能被激活。要手工啟動服務，使用以下命令：

/ *** in rvice iptables restart

要確保它在系統引導時啟動，使用以下命令：

/ *** in/chkconfig --level 345 iptables on

ipchains 服務不能和 iptables 服務同時運行。要確定 ipchains 服務被禁用，執行以下命令：

/ *** in/chkconfig --level 345 ipchains off
怎麼開放伺服器埠
埠都是開著的，除非你關畝並閉過，到你關閉的地方去，埠關閉的方法很多，一般都是防火牆哪裡設置例外，把你要開的埠加到例外里就行
如何查看伺服器所開放的埠
您好：1. Windows本身自帶的netstat命令

關於netstat命令，我們先來看看windows幫助文件中的介紹：

Netstat

顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a

顯示所有連接和偵聽埠。伺服器連接通常不顯示。

-e

顯示乙太網統計。該參數可以與 -s 選項結合使用。

-n

以數字格式顯示地址和埠號（而不是嘗試查找名稱）。

-s

顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計灶耐岩。-p 選項可以用來指定默認的子集。

-p protocol

顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。

-r

顯示路由表的內容。

interval

重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠隱御。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

2． 工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸運一些，因為可以使用fport這個程序來顯示本機開放埠與進程的對應關系。

Fport是FoundStone出品的一個用來列出系統中所有打開的TCP/IP和UDP埠，以及它們對應應用程序的完整路徑、PID標識、進程名稱等信息的軟體。

與Fport功能類似的圖形化界面工具Active Ports

Active Ports為SmartLine出品，你可以用來監視電腦所有打開的TCP/IP/UDP埠，不但可以將你所有的埠顯示出來，還顯示所有埠所對應的程序所在的路徑，本地IP和遠端IP(試圖連接你的電腦IP)是否正在活動。...>>
怎麼開放伺服器的8610埠
1、首先在伺服器系統右下角「電腦連接」單擊滑鼠右鍵打開「網路連接」設置。

2、選擇一個正常使用的「網路連接」單擊滑鼠右鍵打開「屬性」。

3、打開「本地連接」屬性後看到「高級」選項。

4、在「高級」裡面點擊「設置」。

5、在彈出的「Windows防火牆」界面里打開「例外」，如圖。

6、在「例外」中點擊「添加埠」就好了。

7、輸入要添加的埠號8610，如圖所示，然後點擊確定。重啟系統就好了。
如何在Windows系統上測試伺服器埠是否開放
可以使用站長工具來測試的，

或者是開始-運行 -telnet IP（伺服器的IP） 相應的埠。例如：Telnet 192.168.0.1 80

如果直接消失 那麼埠就是未開放的狀態

如果是提示什麼信息的話 ，一般都是正常的狀態的。
如何啟用伺服器的80埠
點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重償啟動以後只會開放剛才你所選的那些埠 ，其它埠都不會開放。
伺服器80埠怎麼開啟
1 檢測80埠

你可以在瀏覽器中輸入

127.0.0.1（或者是本機配置的外網IP，80是默認的），如果可以訪問，說明80埠就是開放的。

2 檢測網路

你可以找一台其他機器訪問你的伺服器，首先ping 你的外網IP，如果可以通，就說明網路沒有問題。

3 配置防火牆如果網路沒有問題，但其他機器不能訪問網站，那就是只能是防火牆的問題了，防火牆把外部訪問80埠禁止了，關閉防火牆或者修改配置，應該就OK了。

有問題留消息
如何查看伺服器所開放的埠
不論是windows機器或者是Linux機器，你都可以是用netstat命令來進行查看。參數我一般使用的是：

netstat -tunlp

B. 怎麼在LINUX里開啟telnet服務，使它可以遠程訪問管理伺服器

Telnet服務的配置步驟如下:
一、安裝telnet軟體包(通常要兩個）
1、 telnet-client (或 telnet)，這個軟體包提供的是 telnet 客戶端程序；
2、 telnet-server ，這個軟體包提供的是 telnet 伺服器端程序；
安裝之前先檢測是否這些軟體包已安裝，方法如下：
[root@wljs root]#rpm _q telnet或[root@wljs root]#rpm _q telnet-client
[root@wljs root]#rpm _q telnet-server
如果沒有檢測到軟體包，需要進行安裝，red hat linux 9默認已安裝了telnet軟體包，一般只要安裝telnet-server軟體包。
1、在red hat linux 9的安裝盤中獲取telnet-server-0.17-25.i386.rpm軟體包。
2、安裝軟體包
[root@wljs root]#rpm _i telnet-server-0.17-25.i386.rpm
二、啟動telnet服務
1、開啟服務
方法一：使用ntsysv,在出現的窗口之中，將 telnet前面*加上，然後按下 OK 。
方法二：編輯 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 將 yes 改成 no 。
2、激活服務
[root@wljs root]# service xinetd restart

三、測試服務
[root@wljs root]#telnet ip(或者hostname）
如果配置正確，系統提示輸入遠程機器的用戶名和密碼
Login:
Password:
註：默認只允許普通用戶
四、設置telnet埠
#vi /etc/services
進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)
會找到如下內容：
telnet 23/tcp
telnet 23/udp
將23修改成未使用的埠號(如：2000)，退出vi，重啟telnet服務，telnet默認埠號就被修改了。

五、Telnet服務限制
telnet是明文傳送口令和數據的，如果你對其默認的設置不滿意，有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設置了，^_^!
#vi /etc/xinetd.d/telnet
service telnet

{
disable = no #激活 telnet 服務,no
bind = 210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允許 210.45.0.0 ~ 210.45.255.255 這個網段進入
only_from = .e.cn #只有教育網才能進入！
no_access = 210.45.160.{115,116} #這兩個ip不可登陸
access_times= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務
......
}
六、Telnet root用戶的登入
telnet 不是很安全，默認的情況之下不允許 root 以 telnet 進入 Linux 主機 。若要允許root用戶登入，可用下列方法：
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #將這一行加上注釋！
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
這樣， root 就可以直接進入 Linux 主機了。不過，建議不要這樣做。也可以在普通用戶進入後，切換到root用戶,擁有root的許可權。

C. linux 開放埠的命令有哪些

一、查看哪些埠被打開 netstat -anp
二、關閉埠號:iptables -A INPUT -p tcp --drop 埠號-j DROP
iptables -A OUTPUT -p tcp --dport 埠號-j DROP
三、打開埠號：iptables -A INPUT -ptcp --dport 埠號-j ACCEPT
四、以下是linux打開埠命令的使用方法。
nc -lp 23 &(打開23埠，即telnet)
netstat -an | grep 23 (查看是否打開23埠)
五、linux打開埠命令每一個打開的埠，都需要有相應的監聽程序才可以

D. 怎麼在linux 打開80埠

具體操作步驟如下：

1、首先打開linux 的終端，在裡面輸入指令「vi /etc/sysconfig/iptables」，打開iptables的配置文件，添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT"。

E. Linux下怎樣查看某一埠是否開放

可以通過telnet進行排查，首先確定埠是否開啟x0dx0a[root@localhost xly]# netstat -tpln|grep 3306x0dx0atcp 0 0 :::3306 :::* LISTEN 3034/mysqld x0dx0a然後再從其他機器進行telnet，如果通暢，則說明開放了，如果沒有，說明有防火牆、網路不通、配置限制等情況x0dx0a[root@localhost xly]# telnet 192.168.1.1 3306x0dx0aTrying 192.168.1.1...x0dx0aConnected to 192.168.1.1.x0dx0aEscape character is '^]'.x0dx0aNx0dx0a5.6.39-log
e9+kZc`;!

F. Linux開啟80埠3306埠的方法是什麼

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程序的快速蔓延。Linux下在防火牆中開啟80埠、3306埠的方法，需要的朋友可以參考下

具體介紹

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306埠通過防火牆)

特別提示：很多網友把這兩條規則添加到防火牆配置的最後一行，導致防火牆啟動失敗，正確的應該是添加到默認的22埠這條規則的下面

添加好之後防火牆規則如下所示：

復制代碼代碼如下:

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

/etc/init.d/iptables restart

#最後重啟防火牆使配置生效

補充閱讀：防火牆主要使用技巧

一、所有的防火牆文件規則必須更改。

盡管這種方法聽起來很容易，但是由於防火牆沒有內置的變動管理流程，因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改，那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改，會導致宕機嗎?這是一個相當高發的狀況。

防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。這樣就能及時發現並修理故障，讓整個協議管理更加簡單和高效。

二、以最小的許可權安裝所有的訪問規則。

另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的：即源(IP地址)，目的地(網路/子網路)和服務(應用軟體或者其他目的地)。為了確保每個用戶都有足夠的埠來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路，這些規則就會變得許可權過度釋放，因此就會增加不安全因素。服務域的規則是開放65535個TCP埠的ANY。防火牆管理員真的就意味著為黑客開放了65535個攻擊矢量?

三、根據法規協議和更改需求來校驗每項防火牆的更改。

在防火牆操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

四、當服務過期後從防火牆規則中刪除無用的規則。

G. linux中允許訪問TCP與UDP協議的53號埠,該如何進行設置

1、點擊[屬性]按鈕，彈出逗本地連接屬性地，選擇逗此連接使用下列項目地中的逗Internet協議(TCP/IP)地，然後點擊[屬性]按鈕。
2、在彈出的逗Internet協議(TCP/IP)地對話框中點擊[高級]按鈕。在彈出的逗高級TCP/IP設置地中，選擇逗選項地標簽，選中逗TCP/IP篩選地，然後點擊[屬性]按鈕。
3、在彈出的逗TCP/IP篩選地對話框里選擇逗啟用TCP/IP篩選地的復選框，然後把左邊逗TCP埠地上的逗只允許地選上(請見附圖)。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。添加或者刪除完畢，重新啟動機器

H. 在Linux下如何開放埠

你在linux下安裝QQ ，安裝完了 你記得把linux的防火牆關掉。命令是service iptables stop（先打iptables -F 把防火牆清空）！