一、关于端口和进程
1.netstat命令其用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
netstat -lntup:显示被监听UDP、TCP端口使用情况。
l:表示正在被监听(LISTEN)的端口
n:不显示别名
p:显示进程名称
u:显示UDP相关
t:显示TCP相关
2.lsof(list open files):列出当前系统所有打开的文件,显示进程、PID、打开的文件等情况。
(1)COMMAND:进程的名称(2)PID:进程标识符(3)USER:进程所有者
(4)FD:文件描述符,应用程序通过文件描述符识别该文件。(5)DEVICE:指定磁盘的名称(6)SIZE:文件的大小(7)NODE:索引节点(文件在磁盘上的标识)(8)NAME:打开文件的确切名称
lsof -i:8000,显示8000端口的占用情况
lsof xx.jar,显示打开文件xx.jar的进程的情况
lsof -c java,显示进程java打开的文件的情况
lsof -p 2041 ,显示进程号为2041的进程打开文件的情况
二、关于防火墙
1.iptables 是RHEL6系列中使用防火墙管理工具
1.1.查看linux中iptables开放的端口号
三种方法:
(1)service iptables status
(2)iptables -nvL
(3)cat /etc/sysconfig/iptables
1.2.对外开放端口号
两种方法:
(1)利用命令:
iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
(2)修改iptables文件,添加
-A INPUT -p tcp –dport 2222 -j ACCEPT
或者-A INPUT -p tcp -m state –state NEW -m tcp –dport 2222 -j ACCEPT
利用service iptables status可以查看两种方式的不同。
保存更改:service iptables save
重启:service iptables restart
1.3.删除相应的端口策略
先显示规则和相对应的编号:iptables -L -n –line-number
然后删除规则对应的编号:iptables -D INPUT 2
2.firewalld 是RHEL7系列中使用防火墙管理工具
2.1查看linux中开放的端口号
firewall-cmd –zone=public –list-ports
2.2添加80端口:–permanent参数表示重启不失效
firewall-cmd –zone=public –add-port=80/tcp –permanent
2.3删除80端口:
firewall-cmd –zone=public –remove-port=80/tcp –permanent