要查看 Debian 系统上端口的开放状态,可以使用以下命令:
使用netstat命令:sudo netstat -tulnp输出如下所示:
Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 127.0.0.1:2812 0.0.0.0:* LISTEN 369/monittcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 798/sshdtcp6 0 0 :::80 :::* LISTEN 916/apache2tcp6 0 0 :::22 :::* LISTEN 798/sshdudp 0 0 0.0.0.0:68 0.0.0.0:* 614/dhclient这将列出所有已开放的端口和它们所在的进程。输出将显示端口号、协议、IP 地址、进程 ID 和进程名称等信息。
其中:
t:表示 TCP 协议;u:表示 UDP 协议;l:表示监听状态;n:表示不解析服务名称;p:显示进程名/ PID使用 ss 命令:sudo ss -tulw输出如下所示:
State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 5 127.0.0.1:2812 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 :::80 :::* LISTEN 0 128 :::22 :::*此命令将显示所有 TCP 和 UDP 端口的详细信息,包括端口号、协议、状态、IP 地址、进程 ID 和进程名称等。
其中:
t:表示 TCP 协议;u:表示 UDP 协议;l:表示监听状态;w:表示要显示所有套接字(包括正在等待连接的套接字)。这里提醒大家,这两个命令需要有 root 权限才能运行,才能显示所有进程和端口信息。如果您只想查看特定端口的信息,则可以在命令中指定端口号,如下所示:
sudo netstat -tulnp | grep <port_number>或者:
sudo ss -tulw | grep <port_number>其中 <port_number> 是您要查看的端口号。这将只显示与该端口相关的信息。
查看开放的防火墙端口如果您需要查看已经开放的防火墙端口,则需要使用防火墙管理工具,例如 iptables。可以使用以下命令来列出所有防火墙规则:
sudo iptables -L输出如下所示:
Chain INPUT (policy ACCEPT)target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:sshACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHEDDROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT)target prot opt source destination DROP all -- anywhere anywhere Chain OUTPUT (policy ACCEPT)target prot opt source destination此命令将列出所有规则,包括允许和拒绝的规则。您可以在规则列表中查找要查看的端口的规则。如果该端口被允许,则意味着它是开放的;否则,意味着它是关闭的。
在 Debian 系统上,可以使用以下命令来查看防火墙开放了哪些端口:
sudo iptables -L | grep 'ACCEPT'此命令将列出所有被允许的规则,即防火墙已经开放的端口。例如:
ACCEPT tcp -- anywhere anywhere tcp dpt:sshACCEPT tcp -- anywhere anywhere tcp dpt:httpACCEPT tcp -- anywhere anywhere tcp dpt:https在此示例中,防火墙已经开放了 SSH 端口(22)、HTTP 端口(80)和 HTTPS 端口(443)。如果您只想查看特定协议(例如 TCP 或 UDP)的规则,则可以在命令中指定协议类型,例如:
sudo iptables -L -v -n | grep 'tcp spt:80'此命令将列出所有源端口为 80 的 TCP 流量规则,包括源地址、目标地址、协议和目标端口等信息。
上述这些命令同样需要使用 root 权限来运行。如果您使用的是防火墙管理工具(例如 ufw),则可以使用类似的命令来列出所有开放的端口。例如,要列出 ufw 已经开放的端口,可以运行以下命令:
sudo ufw status verbose此命令将显示当前防火墙规则及其状态,包括已开放的端口列表。
安装 ufwDebian 默认情况下没有安装 ufw(Uncomplicated Firewall)。如果您想使用 ufw 来管理防火墙规则,需要先安装它。安装 ufw 命令如下:
sudo apt-get updatesudo apt-get install ufw安装完成后,您可以使用以下命令来查看开放的端口状态:
sudo ufw status verbose该命令将列出所有防火墙规则及其状态。例如:
Status: activeLogging: on (low)Default: deny (incoming), allow (outgoing), deny (routed)New profiles: skipTo Action From-- ------ ----22/tcp (OpenSSH) ALLOW IN Anywhere 80/tcp (Apache) ALLOW IN Anywhere 443/tcp (Apache Full) ALLOW IN Anywhere 22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6) 80/tcp (Apache (v6)) ALLOW IN Anywhere (v6) 443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)此输出显示了开放的端口和对应的服务(例如 OpenSSH、Apache 等),以及它们是否允许传入流量(ALLOW IN)。
如果您想允许或禁止特定的端口,可以使用 ufw 的命令行界面。例如,要允许传入 HTTP 流量,请使用以下命令:
sudo ufw allow 80/tcp这将允许传入 TCP 端口 80 的流量。要禁止特定端口的流量,请使用 deny 选项替换 allow。在更改防火墙规则后,您需要使用以下命令来重新加载规则:
sudo ufw reload更多关于 ufw 的详细信息,请参阅其官方文档。
XIDC作为一家专业的服务器提供商,我们自豪地为您提供香港、美国、日本、韩国、新加坡和台湾等地的服务器接入服务。这些服务器已经成功接入了CN2线路,确保您能够享受到稳定高速的网络连接。
为了满足不同行业客户的需求,我们提供了多样化的配置选择。无论您是个人用户还是企业客户,我们都能为您提供最适合的解决方案。我们的服务器配置涵盖了各种需求,从个人博客到大型企业应用,都能得到满足。
除了优质的服务器接入服务,我们还致力于提供优质的售后服务。我们拥有一支专业的技术团队,他们将全力保障您的服务器稳定运行和数据安全。无论是系统故障还是网络问题,我们都将及时响应并提供解决方案。
为了让您更加放心,我们还提供真机测试服务。如果您对我们的服务器不满意,我们将不收取任何费用。我们相信,只有您满意才是我们最大的成功。
欢迎您访问我们的官网: https://www.xidc.xyz ,了解更多关于我们服务器的信息。无论您是寻找稳定高速的网络连接,还是需要专业的技术支持,XIDC都将是您的最佳选择。让我们携手共创美好未来!申请测试TG: @AmmKiss