netstat命令各个参数说明如下:
-t : 指明显示TCP端口
-u : 指明显示UDP端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n : 不进行DNS轮询,显示IP(可以加速操作)
即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况。
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 80 //查看所有80端口使用情况·
netstat -an | grep 3306 //查看所有3306端口使用情况·
在查看了端口的使用状态之后,我们可能需要对一些端口进行关闭或者打开,这个时候还是需要关闭或者打开命令。
关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT
还是比较简单的嘛,下次需要查看端口的使用状态的时候就可以用到了~
下一个教程:Linux常用的端口,你都知道吗?
