一、关于端口和进程

1.netstat命令其用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

netstat -lntup：显示被监听UDP、TCP端口使用情况。

l：表示正在被监听（LISTEN）的端口

n：不显示别名

p：显示进程名称

u：显示UDP相关

t：显示TCP相关

2.lsof（list open files）：列出当前系统所有打开的文件，显示进程、PID、打开的文件等情况。

（1）COMMAND：进程的名称（2）PID：进程标识符（3）USER：进程所有者

（4）FD：文件描述符，应用程序通过文件描述符识别该文件。（5）DEVICE：指定磁盘的名称（6）SIZE：文件的大小（7）NODE：索引节点（文件在磁盘上的标识）（8）NAME：打开文件的确切名称

lsof -i：8000，显示8000端口的占用情况

lsof xx.jar，显示打开文件xx.jar的进程的情况

lsof -c java，显示进程java打开的文件的情况

lsof -p 2041 ，显示进程号为2041的进程打开文件的情况

二、关于防火墙

1.iptables 是RHEL6系列中使用防火墙管理工具

1.1.查看linux中iptables开放的端口号

三种方法：

（1）service iptables status

（2）iptables -nvL

（3）cat /etc/sysconfig/iptables

1.2.对外开放端口号

两种方法：

（1）利用命令：

iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

（2）修改iptables文件，添加

-A INPUT -p tcp –dport 2222 -j ACCEPT

或者-A INPUT -p tcp -m state –state NEW -m tcp –dport 2222 -j ACCEPT

利用service iptables status可以查看两种方式的不同。

保存更改：service iptables save

重启：service iptables restart

1.3.删除相应的端口策略

先显示规则和相对应的编号：iptables -L -n –line-number

然后删除规则对应的编号：iptables -D INPUT 2

2.firewalld 是RHEL7系列中使用防火墙管理工具

2.1查看linux中开放的端口号

firewall-cmd –zone=public –list-ports

2.2添加80端口：–permanent参数表示重启不失效

firewall-cmd –zone=public –add-port=80/tcp –permanent

2.3删除80端口：

firewall-cmd –zone=public –remove-port=80/tcp –permanent