以下是一些 Linux 系统中常用的端口和相应的服务:
| 端口号 | 服务名称 | 协议 | 说明 |
|---|---|---|---|
| 22 | SSH | TCP | 用于远程登录和管理。 |
| 80 | HTTP | TCP | 用于 web 服务的标准端口。 |
| 443 | HTTPS | TCP | 用于加密的 web 服务端口。 |
| 21 | FTP | TCP | 用于文件传输的标准端口。 |
| 25 | SMTP | TCP | 用于邮件发送。 |
| 3306 | MySQL | TCP | MySQL 数据库的默认端口。 |
| 6379 | Redis | TCP | Redis 数据库的默认端口。 |
根据不同的防火墙管理工具,下面是常见防火墙的端口开通和查询指令:
iptables 是 Linux 系统中传统的防火墙工具,下面是使用 iptables 管理端口的相关命令:
| 操作 | 指令 | 说明 |
|---|---|---|
| 开通端口 | sudo iptables -A INPUT -p tcp --dport |
将指定端口(如 80, 443)加入防火墙规则。 |
| 查询端口是否开放 | sudo iptables -L -n -v |
查看当前防火墙规则和已开放的端口。 |
| 保存规则 | sudo service iptables save |
保存 iptables 配置,以确保重启后规则生效。 |
firewalld 是一种动态的防火墙管理工具,常见于现代 Linux 系统中,使用 `zone` 概念管理不同的网络接口。
| 操作 | 指令 | 说明 |
|---|---|---|
| 开通端口 | sudo firewall-cmd --zone=public --add-port= |
在指定的 `zone`(如 public)中永久开放端口。 |
| 查询端口是否开放 | sudo firewall-cmd --list-ports |
查看当前开放的端口。 |
| 重新加载防火墙配置 | sudo firewall-cmd --reload |
应用刚才的配置更改。 |
ufw 是 Ubuntu 和 Debian 系列发行版中常用的防火墙工具,旨在简化 iptables 的使用。
| 操作 | 指令 | 说明 |
|---|---|---|
| 开通端口 | sudo ufw allow |
允许指定端口(如 80, 443)的入站流量。 |
| 查询端口是否开放 | sudo ufw status |
显示 ufw 当前的防火墙规则和开放的端口。 |
| 启用防火墙 | sudo ufw enable |
启用 ufw 防火墙。 |
ip6tables 是用于管理 IPv6 防火墙规则的工具。
| 操作 | 指令 | 说明 |
|---|---|---|
| 开通端口 | sudo ip6tables -A INPUT -p tcp --dport |
为 IPv6 地址开通指定端口。 |
| 查询端口是否开放 | sudo ip6tables -L -n -v |
查看当前的 IPv6 防火墙规则。 |
以下是一些可以通用于不同防火墙的查看端口是否开放的命令:
netstat -tuln - 显示所有监听的端口和服务。ss -tuln - 查看所有打开的端口和套接字(比 netstat 更快)。lsof -i : - 查看指定端口号的进程。