netstat
显示网络连接、路由表、接口统计、伪装连接、多播成员信息。
netstat命令各个参数说明如下:
-a 或–all 显示所有连线中的Socket。
-A <网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。
-c 或–continuous 持续列出网络状态。
-C 或–cache 显示路由器配置的快取信息。
-e 或–extend 显示网络其他相关信息。
-F 或 –fib 显示FIB。
-g 或–groups 显示多重广播功能群组组员名单。
-h 或–help 在线帮助。
-i 或–interfaces 显示网络界面信息表单。
-l 或–listening 显示监控中的服务器的Socket。
-M 或–masquerade 显示伪装的网络连线。
-n 或–numeric 直接使用IP地址,而不通过域名服务器。
-N 或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。
-o 或–timers 显示计时器。
-p 或–programs 显示正在使用Socket的程序识别码和程序名称。
-r 或–route 显示 Routing Table。
-s 或–statistice 显示网络工作信息统计表。
-t 或–tcp 显示TCP 传输协议的连线状况。
# -u或–udp 显示UDP传输协议的连线状况。
# -v或–verbose 显示指令执行过程。
# -V 或–version 显示版本信息。
# -w或–raw 显示RAW传输协议的连线状况。
# -x或–unix 此参数的效果和指定”-A unix”参数相同。
# –ip或–inet 此参数的效果和指定”-A inet”参数相同。
使用案例
# 使用 netstat 命令是否正在监听相应的端口(9200)
netstat -tuln | grep 9200
# 查看当前所有tcp端口
netstat -ntlp
# 查看所有80端口使用情况
netstat -ntulp |grep 80
# 查看所有3306端口使用情况
netstat -an | grep 3306
# 查看当前所有监听端口
netstat -nlp |grep LISTEN
0.0.0.0代表本机上可用的任意地址。 比如0.0.0.0:135表示本机上所有地址的135端口。TCP0.0.0.0:80表示在所有的可用接口上监听TCP80端口。0.0.0.0为默认路由,即要到达不再路由表里面的网段的包都走0.0.0.0这条规则。127.0.0.1就是表示你本机ip地址。[::]:21这表示ipv6的21号的端口。:::*是网址的通配符,就是比如IP192.168.15.12这个类型的整体描述。
Local Address(本地地址): 代表:这个字段显示了网络连接的本地端点的IP地址和端口号。换句话说,它表示你的机器上某个网络服务或应用程序正在监听或已经建立的连接的本地接口和端口。 作用:通过查看本地地址,你可以知道哪些本地端口正在被使用,以及哪些服务正在运行。这有助于识别可能的端口冲突、了解服务配置是否正确,或者定位可能的安全风险。
Foreign Address(外部地址): 代表:这个字段显示了远程主机(即外部设备或服务器)的IP地址和端口号,表示与你的机器建立连接的对端。 作用:外部地址可以帮助你了解哪些远程主机正在与你的机器进行通信。这对于监控网络流量、识别未经授权的访问尝试、诊断连接问题或评估网络安全状况非常有用。
防火墙
ConterOS7.0以上使用的是firewall防火墙。
# 开启防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 查看防火墙状态
systemctl status firewalld
# 设置开机启动
systemctl enable firewalld
# 禁用开机启动
systemctl disable firewalld
# 重启防火墙:
firewall-cmd --reload
# 开放端口(修改后需要重启防火墙方可生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 查看开放的端口
firewall-cmd --list-ports
# 关闭端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
