在CentOS 7系统中,查看和管理端口是系统管理员必须掌握的技能之一,以下是关于如何在CentOS 7中查看和管理端口的详细步骤和命令:
查看开放端口
1、使用firewallcmd命令:
firewallcmd listports:这个命令可以列出所有当前开放的端口。
2、使用iptables命令:
sudo iptables nL linenumbers:这个命令会显示当前的iptables规则,包括开放的端口。
3、使用netstat命令:
需要先安装nettools工具包,使用命令yum install y nettools进行安装。
netstat ntlp:这个命令可以列出所有正在监听的端口及其关联的进程/应用。
4、使用ss命令:
ss ntlp:这个命令也可以用于列出所有正在监听的端口及其关联的进程/应用。
5、使用lsof命令:
lsof i :端口号:这个命令可以列出指定端口的使用情况,例如lsof i :80可以查看80端口的使用情况。
查看端口占用情况
1、使用netstat命令:
netstat lnp | grep 端口号:这个命令可以查看指定端口的占用情况,例如netstat lnp | grep 80可以查看80端口的占用情况。
2、使用lsof命令:
lsof i tcp:端口号:这个命令也可以查看指定端口的占用情况,例如lsof i tcp:80可以查看80端口的占用情况。
3、使用ps命令:
通过ps命令结合grep命令,可以查看特定进程的详细信息,如果知道某个进程占用了80端口,可以使用ps ef | grep 进程ID来查看该进程的详细信息。
开启和关闭端口
1、使用firewallcmd命令:
开启端口:firewallcmd zone=public addport=端口号/tcp permanent,然后执行firewallcmd reload使配置生效。
关闭端口:firewallcmd zone=public removeport=端口号/tcp permanent,然后执行firewallcmd reload使配置生效。
2、使用iptables命令:
开启端口:/sbin/iptables I INPUT p tcp dport 端口号 j ACCEPT,然后保存配置并重启iptables服务。
关闭端口:/sbin/iptables I INPUT p tcp dport 端口号 j DROP,然后保存配置并重启iptables服务。
相关问答FAQs
1、如何查看80端口的占用情况?
答:您可以使用以下命令查看80端口的占用情况:
lsof i tcp:80
netstat lnp | grep 80
ss ntlp | grep 80
2、如何开启一个端口并使其永久生效?
答:您可以使用firewallcmd命令来开启一个端口并使其永久生效,要开启80端口,可以执行以下命令:
firewallcmd zone=public addport=80/tcp permanent
然后执行firewallcmd reload使配置生效,这样,即使系统重启,80端口也会保持开放状态。
