linux開放端口的命令有哪些?
壹、查看哪些端口被打開netstat-anp二、關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROPiptables-AOUTPUT-ptcp--dport端口號-jDROP三、打開端口號:iptables-AINPUT-ptcp--dport端口號-jACCEPT四、以下是linux打開端口命令的使用方法。nc-lp23(打開23端口,即telnet)netstat-an|grep23(查看是否打開23端口)五、linux打開端口命令每壹個打開的端口,都需要有相應的監聽程序才可以
如何開放linux服務器的端口?
修改防火墻配置需要修改/etc/sysconfig/iptables這個文件,如果要開放哪個端口,在裏面添加壹條。
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
就可以了,其中1521是要開放的端口號,然後重新啟動linux的防火墻服務。
停止/啟動防火墻服務的命令:
用root登錄後,執行
serviceiptablesstop--停止
serviceiptablesstart--啟動
(service命令位於/sbin)
防火墻規則只有在iptables服務運行的時候才能被激活。要手工啟動服務,使用以下命令:
/sbinrviceiptablesrestart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig--level345iptableson
ipchains服務不能和iptables服務同時運行。要確定ipchains服務被禁用,執行以下命令:
/sbin/chkconfig--level345ipchainsoff
netstart命令的功能和用途linux查看端口?
netstat命令的功能是顯示網絡連接、路由表和網絡接口信息,可以讓用戶得知有哪些網絡連接正在運作。
使用時如果不帶參數,netstat顯示活動的連接。
該命令的壹般格式為:
netstat
狀態:未解決
linux開啟端口命令?
1、查看哪些端口被打開netstat-anp。
2、關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
3、打開端口號:iptables-AINPUT-ptcp--dport端口號-jACCEPT。
4、以下是linux打開端口命令的使用方法。nc-lp22(打開22端口,即telnet),netstat-an|grep22(查看是否打開22端口)。
5、linux打開端口命令每壹個打開的端口。
關閉端口號:iptables-AINPUT-ptcp--drop端口號-jDROP,iptables-AOUTPUT-ptcp--dport
端口號-jDROP。
擴展資料:
liunx常見端口詳細說明:
1、端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服務:FTP
說明:FTP服務器所開放的端口,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。
3、端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這壹端口的連接可能是為了尋找ssh。這壹服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這壹端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口。
5、端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口。
6、端口:53
服務:DomainNameServer(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
7、端口:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此端口。
8、端口:102
服務:Messagetransferagent(MTA)-X.400overTCP/IP
說明:消息傳輸代理。
9、端口:110
服務:pop3
說明:POP3(PostOfficeProtocol
服務器開放此端口,用於接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、端口:137、138、139
服務:NETBIOSNameService
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和打印機***享和SAMBA。還有WINSRegisrtation也用它。
11、端口:143
服務:InterimMailAccessProtocolv2
說明:和POP3的安全問題壹樣,許多IMAP服務器存在有緩沖區溢出漏洞。
記住:壹種LINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這壹端口還被用於IMAP2,但並不流行。
12、端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網絡。
13、端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeetingInternetLocatorServer***用這壹端口。
14、端口:443
服務:Https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另壹種HTTP。
15、端口:993
服務:IMAP
說明:SSL(SecureSocketslayer)
16、端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
17、端口:1503
服務:NetMeetingT.120
說明:NetMeetingT.120
18、端口:1720
服務:NetMeeting
說明:NetMeetingH.233callSetup。
19、端口:1731
服務:NetMeetingAudioCallControl
說明:NetMeeting音頻調用控制。
20、端口:3389
服務:超級終端
說明:WINDOWS2000終端開放此端口。
21、端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此端口。
22、端口:5631
服務:pcAnywere
說明:有時會看到很多這個端口的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這裏的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。壹些搜尋pcAnywere的掃描包常含端口22的UDP數據包。
23、端口:6970
服務:RealAudio
說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
24、端口:7323
服務:
說明:Sygate服務器端。
25、端口:8000
服務:OICQ
說明:騰訊QQ服務器端開放此端口。
26、端口:8010
服務:Wingate
說明:Wingate代理開放此端口。
27、端口:8080
服務:代理端口
說明:WWW代理開放此端口。
如何設置串口1作為linux調試信息輸出端口?
需要修改內核配置單,在Linux移植教程中的附錄5中貼出來的配置單中,在Kernelhacking裏面有個S3CUart的配置,改為從0改為1或2;在SystemType裏面有個S3CUART的配置,也從0改為1或2;同時修改u-boot的啟動參數,bootargs中的console=ttySAC?(?從0改為1或2)。