linux查看端口状态&防火墙开放端口

linux查看端口状态

netstat命令各个参数说明如下：

　　-t : 指明显示TCP端口

　　-u : 指明显示UDP端口

　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。

　　-n : 不进行DNS轮询，显示IP(可以加速操作)

netstat -ntlp   //查看当前所有tcp端口

netstat -ntulp |grep 80   //查看所有80端口使用情况

netstat -an | grep 3306   //查看所有3306端口使用情况

linux防火墙开放端口

1. 以oracle的1521端口为例

   阻止所有服务器访问1521端口

   iptables -I INPUT -p tcp --dport 1521 -j DROP

2. 放行172.17.79.4

   iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT

3. 保存配置

   service iptables save

4. 重启防火墙

   service iptables restart

5. 后续如果想继续添加ip，执行2、3、4步骤即可。