电脑防火墙软件哪个好(防火墙软件名称及网址)

一、关于端口和进程

1.netstat命令其用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

netstat -lntup:显示被监听UDP、TCP端口使用情况。

l:表示正在被监听(LISTEN)的端口

n:不显示别名

p:显示进程名称

u:显示UDP相关

t:显示TCP相关

Linux端口和防火墙 应用篇

2.lsof(list open files):列出当前系统所有打开的文件,显示进程、PID、打开的文件等情况。

Linux端口和防火墙 应用篇

(1)COMMAND:进程的名称(2)PID:进程标识符(3)USER:进程所有者

(4)FD:文件描述符,应用程序通过文件描述符识别该文件。(5)DEVICE:指定磁盘的名称(6)SIZE:文件的大小(7)NODE:索引节点(文件在磁盘上的标识)(8)NAME:打开文件的确切名称

lsof -i:8000,显示8000端口的占用情况

lsof xx.jar,显示打开文件xx.jar的进程的情况

lsof -c java,显示进程java打开的文件的情况

lsof -p 2041 ,显示进程号为2041的进程打开文件的情况

二、关于防火墙

1.iptables 是RHEL6系列中使用防火墙管理工具

1.1.查看linux中iptables开放的端口号

三种方法:

(1)service iptables status

(2)iptables -nvL

(3)cat /etc/sysconfig/iptables

1.2.对外开放端口号

两种方法:

(1)利用命令:

iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

(2)修改iptables文件,添加

-A INPUT -p tcp –dport 2222 -j ACCEPT

或者-A INPUT -p tcp -m state –state NEW -m tcp –dport 2222 -j ACCEPT

利用service iptables status可以查看两种方式的不同。

保存更改:service iptables save

重启:service iptables restart

Linux端口和防火墙 应用篇

1.3.删除相应的端口策略

先显示规则和相对应的编号:iptables -L -n –line-number

然后删除规则对应的编号:iptables -D INPUT 2

2.firewalld 是RHEL7系列中使用防火墙管理工具

Linux端口和防火墙 应用篇

2.1查看linux中开放的端口号

firewall-cmd –zone=public –list-ports

2.2添加80端口:–permanent参数表示重启不失效

firewall-cmd –zone=public –add-port=80/tcp –permanent

2.3删除80端口:

firewall-cmd –zone=public –remove-port=80/tcp –permanent

Linux端口和防火墙 应用篇