Linux 查看服务器开放的端口号

Linux 查看服务器开放的端口号

使用telnet检测端口是否开放

• windows上开启telnet服务
• 检测172.25.61.1的3699端口是否开放: 前提目标机器上有程序监听了该端口

# 端口未开放，或者目标机器上没有程序监听该端口（如果有程序监听了该端口，则说明端口未开放）
C:\Users\zhouliang6>telnet 172.25.61.1 3699
正在连接172.25.61.1...无法打开到主机的连接。 在端口 3699: 连接失败

使用curl法测试远程主机端口是否开放

1
curl是利用URL语法在命令行方式下工作的开源文件传输工具。也可以用来测试端口的连通性，具体用法:
curl ip:port
说明：
ip：是测试主机的ip地址
port：是端口，比如80
如果远程主机开通了相应的端口，都会输出信息，如果没有开通相应的端口，则没有任何提示，需要CTRL+C断开。

[![Linux系统下怎么测试端口的连通性][图片上传中...(image.png-d4459d-1524712159616-0)]

查看本地端口是否开放

service iptables status

• 如下图22、8080开放了

  
  
  

打开端口

• 这里以开放tomcat的8080端口为例
  1.开放Linux的8080端口

vi /etc/sysconfig/iptables

• 进入编辑页面，在指定位置新增以下配置

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

• 这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面
  修改后的整体为下面所示

# Generated by iptables-save v1.4.7 on Wed Mar 22 17:51:24 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited 

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT
# Completed on Wed Mar 22 17:51:24 2017

2.修改完保存退出，重启网卡服务

service iptables restart