linux埠開發
『壹』 linux如何開埠
默認的防火牆管理是iptables
所謂的開放埠是指在iptables里允許某一埠的數據通訊。
最簡易的方法停掉iptables,則所有的埠都開了。
『貳』 Linux開啟80埠3306埠的方法是什麼
防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程序的快速蔓延。Linux下在防火牆中開啟80埠、3306埠的方法,需要的朋友可以參考下
具體介紹
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306埠通過防火牆)
特別提示:很多網友把這兩條規則添加到防火牆配置的最後一行,導致防火牆啟動失敗,正確的應該是添加到默認的22埠這條規則的下面
添加好之後防火牆規則如下所示:
復制代碼代碼如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
/etc/init.d/iptables restart
#最後重啟防火牆使配置生效
補充閱讀:防火牆主要使用技巧
一、所有的防火牆文件規則必須更改。
盡管這種方法聽起來很容易,但是由於防火牆沒有內置的變動管理流程,因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改,那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改,會導致宕機嗎?這是一個相當高發的狀況。
防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎,因此團隊的所有成員都必須達成共識,觀察誰進行了何種更改。這樣就能及時發現並修理故障,讓整個協議管理更加簡單和高效。
二、以最小的許可權安裝所有的訪問規則。
另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的:即源(IP地址),目的地(網路/子網路)和服務(應用軟體或者其他目的地)。為了確保每個用戶都有足夠的埠來訪問他們所需的系統,常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路,這些規則就會變得許可權過度釋放,因此就會增加不安全因素。服務域的規則是開放65535個TCP埠的ANY。防火牆管理員真的就意味著為黑客開放了65535個攻擊矢量?
三、根據法規協議和更改需求來校驗每項防火牆的更改。
在防火牆操作中,日常工作都是以尋找問題,修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題,應用新產品和業務部門的過程中,我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神,而不僅是一篇法律條文。
四、當服務過期後從防火牆規則中刪除無用的規則。
『叄』 linux下如何開放一個埠
1、首先連接到linux伺服器,先查看一下想要開放的埠是不是有程序監聽了,沒有的話,就檢查程序是不是正常運行。這里以80埠例子,其中web程序已經運行了:
『肆』 LINUX如何開啟22好埠
22埠是基於linux下的SSH服務,我們要配置好ssh,然後通過ssh開啟22埠。
操作步驟:
1、網路搜索「SSH Secure Shell Client」下載並安裝。
2、打開我們安裝好的SSH Secure Shell Client。
3、點擊Profiles選擇add profiles 並添加profils名稱(自定義一個名字)
4、然後點擊剛定義好的profiles,出現如下界面,填寫遠程linux的ip,用戶名,密橡歲碼,port 默認為22;Authentication 選擇password,點擊connect。
5、出現如下界面,表示連接成唯好功。
6、執行命令「/etc/init.d/sshdstart」。然後用netstat-antulp|grepssh看是否能看到相關信指如鉛息就可以了。
『伍』 linux下查看iptables開放了哪些埠的命令是什麼
打開指定埠:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80為指定埠
將更改進行保存:/etc/rc.d/init.d/iptables save
直接在/etc/sysconfig/iptables中增加一行:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
關閉埠:iptables -A INPUT -p tcp --dport 111 -j DROP
開發不連續埠(包括單個):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
『陸』 LINUX 如何開放埠和關閉埠
查看哪些埠被打開netstat -anp。
關閉埠號:iptables -AINPUT -ptcp --drop 埠號-jDROP,iptables -AOUTPUT -ptcp --dport 埠號-jDROP。
打開埠號:iptables -AINPUT -ptcp --dport 埠號-jACCEPT。
以下是linux打開埠命令的使用方法。nc -lp23&(打開23埠,即telnet),netstat -an| grep 23 (查看是否打開23埠)。
linux打開埠命令每一個打開的埠。
『柒』 LINUX 如何開放埠和關閉埠
1、查看哪些埠被打開netstat -anp。
(7)linux埠開發擴展閱讀:
liunx常見埠詳細說明 :
1、埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
3、埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。
5、埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
6、埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
7、埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
8、埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
9、埠:110
服務:pop3
說明:POP3(Post Office Protocol
伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
11、埠:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。
記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
12、埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網路。
13、埠:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。
14、埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
15、埠:993
服務:IMAP
說明:SSL(Secure Sockets layer)
16、埠:1433
服務:SQL
說明:Microsoft的SQL服務開放的埠。
17、埠:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
18、埠:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
19、埠:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
20、埠:3389
服務:超級終端
說明:WINDOWS 2000終端開放此埠。
21、埠:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此埠。
22、埠:5631
服務:pcAnywere
說明:有時會看到很多這個埠的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。
23、埠:6970
服務:RealAudio
說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。
24、埠:7323
服務:[NULL]
說明:Sygate伺服器端。
25、埠:8000
服務:OICQ
說明:騰訊QQ伺服器端開放此埠。
26、埠:8010
服務:Wingate
說明:Wingate代理開放此埠。
27、埠:8080
服務:代理埠
說明:WWW代理開放此埠。
『捌』 linux開啟指定埠 --- 2020-08-03
解決方案 :
Warning: ALREADY_ENABLED: 9501:tcp (說明9501埠通過成功)
或者開啟埠區域(指定埠范圍為4400-4600通過防火牆)
Warning: ALREADY_ENABLED: 3306:tcp(說明3306埠通過成功)
注意:可能你會出現這種問題,添加上指定埠之後,你的網站打不開了
分析:這個是防火牆沒有給網站的80,443等埠開放,按照上面的開啟方式將這些埠也開放了之後,重啟防火牆 就ok了
查看防火牆狀態 :
ok完美解決!!!希望能幫助到你
或者你可以
方式二
方式三
方式四
回車就會顯示正在生效的規則,至此linux下開發埠的操作就完成了
『玖』 linux開放埠命令
在 Linux 系統中,可以使用sudo iptables命令來開放埠。以下是一個簡單的示拍悶例,假設我們要開放8080埠,使其對所有網路訪問開放:
首先,登錄到 Linux 系統。
打開終端並運行以下命令來禁用防火牆:
Copy codesudo systemctl stop firewalld禁用防火牆後襲迅彎,我們可以使用以下命令來開放8080埠:
Copy codesudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT這個命令會在 Linux 系統中的 INPUT 鏈中添加一條規則,允許通過8080埠的數據包被接受。
要停止開放埠,請使用以下命令:
Copy codesudo iptables -A INPUT -p tcp --dport 8080 -j DROP這個命令會在 INPUT 鏈中添加一條規則,拒絕所有通過8080埠的數據包。
請注意,如果要開放遠程訪問埠,例如22埠 (SSH),則需要在防火牆規則中指定允許遠程訪問的 IP 地址昌禪或主機名。