Linux端口命令详解(linux 端口命令)
linux開啟端口命令?
1、查看哪些端口被打開netstat -anp。
2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP,iptables -AOUTPUT -ptcp --dport
端口號(hào)-jDROP。
3、打開端口號(hào):iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。
4、以下是linux打開端口命令的使用方法。nc -lp22&(打開22端口,即telnet),netstat -an| grep 22 (查看是否打開22端口)。
5、linux打開端口命令每一個(gè)打開的端口。
關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP,iptables -AOUTPUT -ptcp --dport
端口號(hào)-jDROP。
擴(kuò)展資料:
liunx常見端口詳細(xì)說明 :
1、端口:7
服務(wù):Echo
說明:能看到許多人搜索Fraggle放大器時(shí),發(fā)送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服務(wù):FTP
說明:FTP服務(wù)器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
3、端口:22
服務(wù):Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn),如果配置成特定的模式,許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞
存在。
4、端口:23
服務(wù):Telnet
說明:遠(yuǎn)程登錄,入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù),入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開放這個(gè)端口。
5、端口:25
服務(wù):SMTP
說明:SMTP服務(wù)器所開放的端口,用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉,他們需要連接到高帶寬的E-MAIL服務(wù)器上,將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個(gè)端口。
6、端口:53
服務(wù):Domain Name Server(DNS)
說明:DNS服務(wù)器所開放的端口,入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
7、端口:80
服務(wù):HTTP
說明:用于網(wǎng)頁(yè)瀏覽。木馬Executor開放此端口。
8、端口:102
服務(wù):Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
9、端口:110
服務(wù):pop3
說明:POP3(Post Office Protocol
服務(wù)器開放此端口,用于接收郵件,客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè),這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。
10、端口:137、138、139
服務(wù):NETBIOS Name Service
說明:其中137、138是UDP端口,當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口:通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。
11、端口:143
服務(wù):Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。
記住:一種LINUX蠕蟲(admv0rm)會(huì)通過這個(gè)端口繁殖,因此許多這個(gè)端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。
12、端口:161
服務(wù):SNMP
說明:SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中,通過SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。
SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。
13、端口:389
服務(wù):LDAP、ILS
說明:輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口 。
14、端口:443
服務(wù):Https
說明:網(wǎng)頁(yè)瀏覽端口,能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。
15、端口:993
服務(wù):IMAP
說明:SSL(Secure Sockets layer)
16、端口:1433
服務(wù):SQL
說明:Microsoft的SQL服務(wù)開放的端口。
17、端口:1503
服務(wù):NetMeeting T.120
說明:NetMeeting T.120
18、端口:1720
服務(wù):NetMeeting
說明:NetMeeting H.233 call Setup。
19、端口:1731
服務(wù):NetMeeting Audio Call Control
說明:NetMeeting音頻調(diào)用控制。
20、端口:3389
服務(wù):超級(jí)終端
說明:WINDOWS 2000終端開放此端口。
21、端口:4000
服務(wù):QQ客戶端
說明:騰訊QQ客戶端開放此端口。
22、端口:5631
服務(wù):pcAnywere
說明:有時(shí)會(huì)看到很多這個(gè)端口的掃描,這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時(shí),它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。
23、端口:6970
服務(wù):RealAudio
說明:RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。
24、端口:7323
服務(wù):
說明:Sygate服務(wù)器端。
25、端口:8000
服務(wù):OICQ
說明:騰訊QQ服務(wù)器端開放此端口。
26、端口:8010
服務(wù):Wingate
說明:Wingate代理開放此端口。
27、端口:8080
服務(wù):代理端口
說明:WWW代理開放此端口。
linux 21端口作用?
linux21端口主要用于FTP(File Transfer Protocol,文件傳輸協(xié)議)服務(wù),F(xiàn)TP服務(wù)主要是為了在兩臺(tái)計(jì)算機(jī)之間實(shí)現(xiàn)文件的上傳與下載,一臺(tái)計(jì)算機(jī)作為FTP客戶端,另一臺(tái)計(jì)算機(jī)作為FTP服務(wù)器,可以采用匿名(anonymous)登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。
目前,通過FTP服務(wù)來實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。另外,還有一個(gè)20端口是用于FTP數(shù)據(jù)傳輸?shù)哪J(rèn)端口號(hào)
Linux服務(wù)器如何開放端口,配置防火墻?
打開配置文件
命令代碼
# vi /etc/sysconfig/iptables
正確的配置文件
配置代碼
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
配置通配代碼
-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT
注意點(diǎn):新開放的端口一定要在端口22后面
重啟防火墻使配置生效
命令代碼
# /etc/init.d/iptables restart
其它
查看開放端口
命令代碼
# /etc/init.d/iptables status
關(guān)閉防火墻
命令代碼
# /etc/init.d/iptables stop
如何開放linux服務(wù)器的端口?
修改防火墻配置需要修改/etc/sysconfig/iptables這個(gè)文件,如果要開放哪個(gè)端口,在里面添加一條。
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
就可以了,其中1521是要開放的端口號(hào),然后重新啟動(dòng)linux的防火墻服務(wù)。
停止/啟動(dòng)防火墻服務(wù)的命令:
用root登錄后,執(zhí)行
serviceiptablesstop--停止
serviceiptablesstart--啟動(dòng)
(service命令位于/sbin)
防火墻規(guī)則只有在iptables服務(wù)運(yùn)行的時(shí)候才能被激活。要手工啟動(dòng)服務(wù),使用以下命令:
/sbinrviceiptablesrestart
要確保它在系統(tǒng)引導(dǎo)時(shí)啟動(dòng),使用以下命令:
/sbin/chkconfig--level345iptableson
ipchains服務(wù)不能和iptables服務(wù)同時(shí)運(yùn)行。要確定ipchains服務(wù)被禁用,執(zhí)行以下命令:
/sbin/chkconfig--level345ipchainsoff
linux查看端口號(hào)1000的使用情況?
通過命令netstate來查看端口1000的使用情況。
總結(jié)
以上是生活随笔為你收集整理的Linux端口命令详解(linux 端口命令)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 公式冒号是什么意思_三角学中,这么一堆公
- 下一篇: 怎么查询网站的点击量(怎么查询网站的点击