Linux端口及查询方法详解

一、什么是linux端口

Linux端口是TCP/IP协议定义的一个网络设备节点之间通信的节点地址，这个地址是一个16位整数（0-65535），是TCP/IP协议栈通信的重要基础。它决定了网络上建立起来的传输连接，每个端口只能被一个进程或者服务绑定，每个端口可以当成一个管道的开口，另外的计算机需要通过这个管道的开口才能够发送信息到当前的计算机。

二、Linux端口查询

1、Linux端口查询命令：Nmap

Nmap命令非常强大，它可以帮助我们检测网络上开放的端口，从而确认是否有漏洞存在。可以使用以下命令：

$ nmap -p 25 192.168.20.1

这条命令会检测本机上的IP地址为192.168.20.1开放的25端口，检测的结果一般有3种：

a、open，表示端口开放；

b、closed，表示端口关闭；

c、filtered，表示端口被过滤；

2、SS命令

SS命令可以查看Linux操作系统上的所有端口的详细信息，输入以下命令可以直接查看：

$ ss -lanptu

其中：

a、-l 表示列出正在监听的所有端口；

b、-a 表示列出所有状态的端口；

c、-n 表示以数字形式显示端口号；

d、-p 表示显示正在使用端口的进程信息；

e、-t 表示以TCP形式显示端口；

f、 -u 表示以UDP形式显示端口。

三、Linux端口开放与关闭

1、开放端口

在Linux系统上要想实现从外部访问某一端口，可以使用iptables工具来实现，格式如下：

$ iptables -A INPUT -p tcp --dport [端口号] -j ACCEPT

其中，-p 选项表示要添加的协议，可以是tcp 或者 udp；--dport 表示要添加的端口号，多个端口可以用逗号分隔； -j 表示 动作，对于要开放的端口，动作是 ACCEPT，表示允许。

2、关闭端口

要关闭Linux服务器上的某一端口，同样要使用 iptables 工具，格式如下：

$ iptables -A INPUT -p tcp --dport [端口号] -j DROP

其中，-p 选项表示要添加的协议，可以是tcp 或者 udp；--dport 表示要添加的端口号，多个端口可以用逗号分隔； -j 表示 动作，对于要关闭的端口，动作是DROP，表示拒绝。

四、总结

以上就是有关Linux端口的介绍，介绍了Linux端口的定义、Linux端口的查询命令和Linux端口的开放与关闭。由于Linux端口在安全性方面起着很重要的作用，因此，在实际的运维工作当中，应该加强对端口的查询及安全检测，以保证整个Linux系统的正常运行以及安全性。