linux配置埠

『壹』 linux 伺服器如何開放埠 配置防火牆

打開配置文件

命令代碼

『貳』 LINUX系統中如何配置某個IP地址的UDP埠

RedHat相關系統靜態IP地址配置
// 修改網卡eth0的配置文件則打開ifcfg-eth0文件 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0

// 網卡設備名 BOOTPROTO=none

// 是否自動獲取IP（none、static、dhcp），其中none和static都代表手工分配IP地址 HWADDR=00:0c:29:17:c4:09

// MAC地址 NM_CONTROLLED=yes

// 是否可以由Network Manager圖形管理工具託管 ONBOOT=yes

// 是否隨網路服務啟動，eth0生效，為no時ifconfig查看不到eth0網卡IP信息 TYPE=Ethernet // 類型為乙太網 UUID="xxxxxx-xxxx..."
// 唯一識別碼 IPADDR=192.168.0.252 // IP地址 NETMASK=255.255.255.0 // 子網掩碼 GATWAY=192.168.0.1 // 網關 DNS1=202.106.0.20 // DNS IPV6INIT=no // IPv6沒有啟用 USERCTL=no // 不允許非root用戶控制此網卡
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d chaodiquan.com.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
上面這兩條，請注意--dport為目標埠，當數據從外部進入伺服器為目標埠；反之，數據從伺服器出去則為數據源埠，使用 --sport
同理，-s是指定源地址，-d是指定目標地址。

『叄』 linux ftp埠怎麼設置

# 匿名用戶配置
anonymous_enable=YES # 是否允許匿名ftp,如否則選擇NO
anon_upload_enable=YES # 匿名用戶是否能上傳
anon_mkdir_write_enable=YES # 匿名用戶是否能創建目錄
anon_other_write_enable=YES # 修改文件名和刪除文件

# 本地用戶配置
local_enable=YES # 是否允許本地用戶登錄
local_umask=022 # umask 默認755
write_enable=YES
chroot_local_user=YES # 本地用戶禁錮在宿主目錄中

chroot_list_enable=YES # 是否將系統用戶限止在自己的home目錄下
chroot_list_file=/etc/vsftpd.chroot_list # 列出的是不chroot的用戶的列表

chown_upload=YES # 是否簡態改變上傳文件的屬主
chown_username=username # 如果是需要輸入一個系統用戶名

userlist_enable=YES
userlist_deny=NO

deny_email_enable=YES # 是否允許禁止匿名用戶使用某些郵件地址
banned_email_file=/etc/vsftpd.banned_emails # 禁止郵件地址的文件路徑

ftpd_banner=Welcome to chenlf FTP service. # 定製歡迎信息
dirmessage_enable=YES # 是否顯示目錄說明文件, 需要收工創建.message文件
message_file= # 設置訪問一個目錄時獲得的目錄信孝禪息文件的文件名,默認是.message

xferlog_enable=YES # 是否記錄ftp傳輸過程
xferlog_file=/var/log/vsftpd.log # ftp傳輸日誌的路徑和名字
xferlog_std_format=YES # 是否使用標準的ftp xferlog模攔慎源式

ascii_upload_enable=YES # 是否使用ascii碼方式上傳文件
ascii_download_enable=YES # 是否使用ascii碼方式下載文件

connect_from_port_20=YES # 是否確信埠傳輸來自20(ftp-data)

nopriv_user=ftpsecure # 運行vsftpd需要的非特權系統用戶默認是nobody

async_abor_enable=YES # 是否允許運行特殊的ftp命令async ABOR.

# FTP伺服器的資源限制

idle_session_timeout=600 # 設置session超時時間
data_connection_timeout=120 # 設置數據傳輸超時時間

max_clients=50 # 用戶最大連接數 默認是0不限止
max_per_ip=5 # 每個IP地址最大連接數

anon_max_rate=102400 # 匿名的下載速度 KB
local_max_rate=102400 # 普通用戶的下載速度 KB

『肆』 怎麼在linux裡面修改埠號

Linux下修改埠號只需要更改相應服務的配置文件即可，下面以修改linux 的SSH服務的默認埠號22為例（把22修改我2501）：

1、修改/etc/ssh/sshd_config配置文件

[root@localhostssh]#moresshd_config
#$OpenBSD:sshd_config,v1.692004/05/2323:59:53dtuckerExp$
#Thisisthesshdserversystem-wideconfigurationfile.See
#sshd_config(5)formoreinformation.
#ThissshdwascompiledwithPATH=/usr/local/bin:/bin:/usr/bin
#_configshippedwith
#
#possible,butleavethemcommented.Uncommentedoptionschangea
#defaultvalue.
#Port22//先把22注釋掉
port2501//添加一個新的埠
#Protocol2,1

2、重啟ssh服務讓修改的埠號生效

[root@localhost~]#servicesshdrestart
Stoppingsshd:[OK]
Startingsshd:[OK]

『伍』 Linux網路相關配置

這里說的網路配置主要是centos環境

centOS系統，在/etc/sysconfig/network-scripts目錄下找到當前機器的埠文件，文件名通常是ifcfg-網路連接名。
vim 打開編輯，添加修改分配模式，IP地址，掩碼，DNS等內容，完整的示例如下：

修改完成後，執行systemctl restart network重啟網卡生效。

Ubuntu20配置值靜態ip，需要修改/etc/netplan下面找到一個yaml文件，文件名帶network的，1-network-manager-all.yaml，這里給出一個配置示例：
（這里用ifconfig或者ip addr命令先看一下自己的網卡編號，我的編號是enpls0）

修改完成後，輸入命令：sudo netplan apply使得配置生效
配置完成後ping一下其他機器或者外網網址看一下網路是否通了，配置還是沒生效可以嘗試重啟機器（重啟不影響的情況下）。

查看埠信息
netstat -tunlp |grep 埠號 查看指定的埠號的進程情況，如查看8000埠的情況，netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本機開放的埠，會掃描所有埠。
lsof -i:埠號查看埠所在進程-9

啟動防火牆
systemctl start firewalld
禁用防火牆
systemctl stop firewalld
設置/禁止開機啟動
systemctl enable/disable firewalld
重啟防火牆
firewall-cmd --reload
查看狀態
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看幫助
firewall-cmd --help
查看區域信息
firewall-cmd --get-active-zones
查看指定介面所屬區域信息
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
firewall-cmd --panic-on
取消拒絕狀態
firewall-cmd --panic-off
查看是否拒絕
firewall-cmd --query-panicpor
將介面添加到區域(默認介面都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然後reload防火牆)
設置默認介面區域
firewall-cmd --set-default-zone=public(立即生效，無需重啟)
更新防火牆規則
firewall-cmd --reload或firewall-cmd --complete-reload(兩者的區別就是第一個無需斷開連接，就是firewalld特性之一動態添加規則，第二個需要斷開連接，類似重啟服務)
查看指定區域所有打開的埠
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定區域打開埠（打開後需要重啟防火牆生效）
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

參考網址： https://jingyan..com/article/20b68a88943059796cec622e.html

『陸』 如何修改Linux遠程埠/如何修改ssh埠

修改Linux遠程埠的方法如下：

一、首先，遠程進去 linux。

這樣就可以完成修改了。

『柒』 LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(7)linux配置埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

『捌』 把linux的一個網卡配置為一個路由器的埠，該怎麼配

輸入以下代碼，vi / etc / sysconfig / network-scripts / ifcfg-eth0，填寫IP地址，子網掩碼，網關，填寫後，保存並退出，重啟網路服務，紅框代碼為重啟 代碼，ping網關，測試外部網路，通過正常操作。

1、打開Linux終端系統，然後在系統中輸入以下代碼， vi / etc / sysconfig /網路腳本/ ifcfg-eth0。

(8)linux配置埠擴展閱讀：

ifconfig查看網卡信息的命令（網卡的名稱為eth0〜ethN，取決於使用的網卡），只有root用戶才能使用，普通用戶不能使用。

route -n命令可查看路由，cat /etc/resolv.conf可查看DNS並配置DNS， 有三種方法可以在此文件的命令行中修改IP，其中之一是臨時的，重啟後將不可用。

『玖』 Linux下埠如何分配

我們知道建立一個socket連接進行網路通訊時需要四個元素client_ip:client_port<----->server_ip:server_port，socket綁定一個埠號用於標識進程。我一直好奇在linux平台上運行時進程的埠如何分配的？如何才能避免埠佔用沖突？

要想了解這些答案需要先了解Linux下埠范圍多少？如何修改埠范圍？一個進程的埠如何分配的？最後了解linux系統下埠如何分配的？

1）查看埠范圍：sysctl -a | grep range

2）修改埠范圍：sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range=32788 60000

配置立即生效：sysctl -p

另外，埠范圍不要超過1024  65535，1024以下系統使用，65535以上設置會提示失敗。

程序的埠分配分為固定分配和自動分配兩種。一套系統中固定埠是要進行規劃的，比如ftp的埠為10021(控制連接時服務端的)，控制連接時客戶端的埠就可以隨機分配。ftp數據連接如果在被動模式下服務端和客戶端的埠都可以隨機分配，如果在主動模式下，服務端的埠可以固定分配，客戶端的埠隨機分配。

固定分配，一般在服務端的進程啟動時分配埠，用於創建socket進行監聽客戶端，如ftp配置文件中的listen_port=10021，http默認的是80，snmp管理的 trap埠是162和snmp agent埠是161。

自動分配，創建進程即建立socket用於通訊，比如ftp服務端的數據連接進程，會從linux sysctl.conf定義的埠范圍，自動來分配埠，調用bind進行埠綁定。但有時候不進行綁定埠也能正常工作，這是因為協議棧對沒有埠綁定的socket進行了自動綁定。每次調用第4層協議的sendmsg成員函數時，會進行埠號的檢查，如果沒有綁定就調用協議的成員函數get_port進行自動綁定。