linux端口命令汇总

在 Linux 系统中，端口管理是非常重要的一部分，通过端口命令可以方便地查看、监听和管理系统的端口。以下是一些常用的 Linux 端口命令及其用法：

netstat 命令

`netstat` 是一个用于显示网络连接、路由表、接口统计信息等网络相关信息的工具。它可以帮助我们查看当前系统上的网络连接情况，包括本地地址、远程地址、端口号等信息。

常用参数：

- `-a`：显示所有连接和监听端口。

- `-t`：显示 TCP 连接。

- `-u`：显示 UDP 连接。

- `-n`：以数字形式显示地址和端口号，而不是解析为域名和服务名。

例如，要查看所有连接和监听端口的信息，可以使用以下命令：

```

netstat -atun

```

这将显示当前系统上的 TCP 和 UDP 连接，包括本地地址、远程地址、端口号、状态等信息。

lsof 命令

`lsof`（List Open Files）命令用于列出当前系统上打开的文件，包括网络连接、进程等信息。它可以帮助我们查看哪些进程正在使用特定的端口。

常用参数：

- `-i`：根据网络连接或端口号进行筛选。

- `-n`：以数字形式显示地址和端口号。

- `-P`：不解析服务名。

例如，要查看正在使用特定端口的进程信息，可以使用以下命令：

```

lsof -i :

```

将 `` 替换为要查看的端口号。这将显示使用该端口的进程的详细信息，包括进程 ID、进程名称、用户等。

ss 命令

`ss`（Socket Statistics）命令是 `netstat` 的替换工具，它提供了更快速和高效的网络连接信息查看方式。`ss` 命令主要用于查看 TCP 和 UDP 连接状态、监听端口等信息。

常用参数：

- `-t`：显示 TCP 连接。

- `-u`：显示 UDP 连接。

- `-n`：以数字形式显示地址和端口号。

- `-l`：显示监听端口。

例如，要查看当前系统上的监听端口信息，可以使用以下命令：

```

ss -ln

```

这将显示当前系统上正在监听的 TCP 和 UDP 端口，包括本地地址、端口号等信息。

iptables 命令

`iptables` 是 Linux 系统中的防火墙管理工具，它可以用于设置网络数据包的过滤规则，实现对端口的访问控制。

常用命令：

- `iptables -A INPUT -p tcp --dport -j ACCEPT`：允许特定端口的 TCP 连接进入。

- `iptables -A INPUT -p udp --dport -j ACCEPT`：允许特定端口的 UDP 连接进入。

- `iptables -A INPUT -p tcp --dport -j DROP`：拒绝特定端口的 TCP 连接进入。

- `iptables -A INPUT -p udp --dport -j DROP`：拒绝特定端口的 UDP 连接进入。

例如，要允许 80 端口的 HTTP 连接进入，可以使用以下命令：

```

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

```

这将在防火墙的输入链中添加一条规则，允许 80 端口的 TCP 连接进入系统。

端口号范围

在 Linux 系统中，端口号通常分为两类：知名端口（Well-Known Ports）和动态或私有端口（Dynamic or Private Ports）。

知名端口的范围是 0-1023，这些端口通常被系统服务或常用应用程序占用，如 HTTP（80 端口）、FTP（21 端口）、SSH（22 端口）等。

动态或私有端口的范围是 1024-65535，这些端口可以由用户进程动态分配使用。通常，用户进程会选择一个大于 1023 的端口来进行网络通信。

端口管理的注意事项

在进行端口管理时，需要注意以下几点：

1. 确保只有必要的端口开放：只允许必要的端口接受外部连接，关闭不必要的端口可以提高系统的安全性。

2. 定期检查端口使用情况：使用 `netstat`、`lsof` 等命令定期检查系统上的端口使用情况，及时发现异常连接。

3. 注意防火墙设置：正确配置防火墙规则，限制对系统端口的访问，防止未经授权的访问。

4. 避免端口冲突：在部署应用程序时，要注意避免端口冲突，确保每个应用程序使用唯一的端口。

Linux 端口命令是管理系统网络连接和端口的重要工具。通过使用这些命令，我们可以方便地查看、监听和管理系统的端口，提高系统的安全性和稳定性。在进行端口管理时，需要注意遵循安全原则，合理配置端口规则，以确保系统的安全运行。