【运维指南】常见的防火墙端口操作

news2025/1/11 2:17:15

每当一个应用程序想通过网络访问自己时,它就会申请一个 TCP/IP 端口,这意味着该端口不能被其他任何程序使用。那么,如何检查开放的端口,看看哪个应用程序已经在使用它呢?

Windows

查看端口使用情况和进程名称

netstat -ab

按 Enter 键后,结果可能需要一两分钟才能完全显示出来,请耐心等待。滚动列表找到端口(列在本地 IP 地址右侧冒号之后),然后就能看到该行下列出的进程名称。如果你想让事情更简单一些,请记住你也可以将命令结果导入文本文件。然后,你就可以在文本文件中搜索你想要的端口号了。

例如,在这里你可以看到 49902 端口被一个名为 picpick.exe 的进程占用了。PicPick 是我们系统中的一个图片编辑器,因此我们可以假设该端口实际上是被一个定期检查应用程序更新的进程占用了。

在这里插入图片描述

查看端口使用情况和流程标识符

如果您查找的端口号的进程名称难以确定相关应用程序是什么,您可以尝试使用显示进程标识符 (PID) 而不是名称的命令版本。

netstat -aon

在这里插入图片描述

使用 netsh 打开端口(推荐)

开启6624端口, protocol可以是TCP或者UDP

netsh advfirewall firewall add rule name="TCP Port 6624" dir=in action=allow protocol=TCP localport=6624

删除Rule

netsh advfirewall firewall delete rule name="TCP Port 6624" protocol=TCP localport=6624

使用 Powershell 打开端口

PowerShell 是命令提示符的高级形式。它扩展了大量现成可用的 cmdlet,并能在各种情况下使用 .NET framework/C#。您可以使用它在 Windows 10 中打开或关闭端口。

New-NetFirewallRule -DisplayName 'My port' -Profile 'Private' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6624

Linux

查看端口

Linux 用户可以使用多种可用的网络工具检查开放端口。每个工具都会显示相同的结果,但输出格式和信息量各不相同。

下文将介绍使用 lsof、netstat、ss、Nmap 和 netcat 工具检查开放端口的方法。

$ sudo lsof -nP -iTCP -sTCP:LISTEN

在这里插入图片描述
参考 https://phoenixnap.com/kb/linux-check-open-ports

iptables 开启端口

开启端口

$ sudo iptables -I INPUT -p tcp -m tcp --dport 5355 -j ACCEPT

删除端口

$ sudo iptables -D INPUT -p tcp -m tcp --dport 5355 -j ACCEPT

参考 https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules

firewall 开启端口

Zone

分区(Zone)是一种概念,用于更透明地管理传入流量。分区与网络接口相连,或分配一定范围的源地址。您可以独立管理每个区域的防火墙规则,这样就能定义复杂的防火墙设置并将其应用于流量。

~]# firewall-cmd --get-zones

~]# firewall-cmd --list-all-zones

添加80/tcp

这将在运行时环境的公共区域打开 80 端口(协议为 tcp)。运行环境只在机器重启或 firewalld 服务重启前有效。如果端口应添加到默认区域,则可以省略区域选项。

firewall-cmd --zone=public --add-port=80/tcp

如果您也想永久更改,那么在永久环境中也要打开端口。这意味着在系统重启或 firewalld 服务重载后,端口也将被打开。

firewall-cmd --permanent --zone=public --add-port=80/tcp

开启服务

firewall-cmd --zone=public --add-service=http

firewall-cmd --permanent --zone=public --add-service=http

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1962474.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

详解Qt 之QMdiArea 和 QMdiSubWindow

文章目录 前言QMdiArea概念作用为什么需要 QMdiAreaQMdiArea 的主要函数和成员函数列表 QMdiSubWindow概念作用为什么需要 QMdiSubWindowQMdiSubWindow 的主要函数和成员函数列表 示例代码 更多用法... 总结 前言 在复杂的应用程序中,尤其是那些需要同时管理多个子…

Linux AMBA 驱动:DMA 控制器 PL330 驱动简析

文章目录 1. 前言2. 背景3. PL330 简介4. PL330 驱动加载流程4.1 PL330 设备注册流程4.2 PL330 驱动加载流程 5. 小结6. 参考资料 1. 前言 限于作者能力水平,本文可能存在谬误,因此而给读者带来的损失,作者不做任何承诺。 2. 背景 本文基于…

什么牌子的骨传导耳机好?这五款骨传导耳机用过都是好评!

骨传导耳机,作为听音设备的创新之作,以其独特的传音方式赢得了市场的广泛认可。它不仅让日常听音更加健康舒适,还完美契合了运动场景的需求,让用户在享受音乐的同时,保持对周围环境的敏锐感知。这种设计上的巧思&#…

【QT串口助手】

首先非常感谢CSDN吾爱技术圈分享的QT初体验:手把手带你写一个自己的串口助手,本教程重点参考 1. 前言 由于qt应用项目需求,前期也安装过QT(参考博客:【Qt安装与简易串口控制Arduino开发板小灯教程】)&…

守护线程(Daemon Threads)详解:与非守护线程的区别

守护线程(Daemon Threads)详解:与非守护线程的区别 1、守护线程是什么?2、守护线程与非守护线程的区别2.1 JVM关闭行为2.2 任务性质2.3 线程设置2.4 示例代码 3、总结 💖The Begin💖点点关注,收…

人工智能学习笔记 - 初级篇Ⅱ - 图形可视化 - 第11节: 绘制带填充区域的图表

微信公众号:御风研墨 关注可了解更多。问题或建议,请公众号留言 文章目录 绘制带填充区域的图表应用背景准备工作操作步骤工作原理补充说明最后 绘制带填充区域的图表 应用背景 在数据可视化中,带填充区域的图表可以有效地表示数据范围、趋…

创客项目秀 | 基于 XIAO 开发板的语音向导

背景 柴火创客空间作为大湾区科技创新的窗口,每年到访空间的社区伙伴众多,为了更好的进行空间信息交互,我们希望有一个装置是可以解决:当空间管理员不在现场的时候,到访者可以通过装置获得清晰的介绍与引导。 为了解…

APP逆向 day24unidbg上

一.前言 今天开始讲app逆向最后一个也是最重要的unidbg,这已经是从初级进阶到中级的了,我会讲unidbg,讲三节课,分为上中下来和大家讲(由简单到难逐步),这节课主要是和大家讲unidbg的介绍并且会…

详解工厂模式与抽象工厂模式有什么区别?【图解+代码】

目录 工厂模式,抽象工厂模式是什么? 两种设计模式的流程: 1、工厂模式 2、抽象工厂模式 两种模式的对比 共同点: 不同点: 总结 工厂模式,抽象工厂模式是什么? 我已经具体的写了这两种模…

我的「Java全栈高级架构师高薪就业课」适合什么样的人群学习?

我的《Java全栈高级架构师高薪就业课》上线了~ 这是一套Java全栈微服务架构、以实战项目驱动的课程!包含34个模块,1514课时。对标阿里P7级别技术栈而研发,有着循序渐进的学习体系,助你开启Java进阶之旅。 我的这套《Java全栈高级…

海域感知与岸线监控实施方案:总体技术架构

文章目录 引言I 总体架构1.1 物理结构图1.2 功能逻辑结构图1.3 系统架构1.4 雷达光电船只检测系统拓扑图1.5 雷达光电船只联动跟踪效果图II 技术架构存储Geoserver视频see also引言 利用渔船现有的定位导航通讯设备等资源,实现岸线和近岸海域内违法船舶和可疑船舶预警、抓拍、…

系统学习渗透测试:从零到精通的全面指南

渗透测试,作为网络安全领域的一项重要技术,旨在通过模拟黑客攻击来评估计算机系统的安全性。对于想要系统学习渗透测试的人来说,这既是一条充满挑战的道路,也是一次深入了解网络安全的宝贵机会。本文将从基础知识、技能提升、实战…

怎麼使用ixbrowser指紋流覽器?

ixBrowser是一款指紋流覽器流覽器,利用指紋隔離技術確保在與Pixelscan等第三方檢測網站進行測試時具有出色的通過率,能夠輕鬆管理多個獨立帳戶。此外,ixBrowser能夠創建無限的獨立個人資料並邀請團隊成員。簡化了運營,降低了運營成…

转行要趁早!网络安全岗人才稀缺,前景广阔,收藏这一篇就够了

1 网络安全从业人员能力基本要求,您达标了吗? 引导 根据国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2023年第1号),由全国信息安全标准化技术委员会归口的《信息安全技术 网络安全从业…

设计模式15-门面模式

设计模式15-门面模式 "接口隔离"模式典型模式1. 适配器模式(Adapter Pattern)2. 装饰模式(Decorator Pattern)3. 桥接模式(Bridge Pattern)4. 代理模式(Proxy Pattern)5. …

分布式日志分析系统--ELK

文章目录 ELK概述ELK主要特点ELK应用架构 Elasticsearch原理JSON格式倒排索引 ES与关系型数据库ES相关概念ES安装说明1.环境初始化2.优化系统资源限制配置3.编辑ES服务文件elasticsearch. yml 优化ELK集群安装脚本scp的使用集群安装成功 Shell命令API使用创建索引创建Type创建分…

yocto系列讲解[实战篇]95 - 使用外部第三方交叉编译器toolchain

By: fulinux E-mail: fulinux@sina.com Blog: https://blog.csdn.net/fulinus 喜欢的盆友欢迎点赞和订阅! 你的喜欢就是我写作的动力! 目录 概述下载toolchain包部署toolchain下载yocto下载toolchain layer添加toolchain layer配置toolchain变量编译和测试验证返回总目录:Yo…

中控屏UI设计全解析:布局与交互技巧

在现代科技的浪潮中,中控屏已成为智能系统不可或缺的交互界面。无论是智能家居、车载系统还是工业控制,一个直观、易用且美观的中控屏 UI 设计对于提升用户体验至关重要。本教程将带领你深入探索中控屏UI设计的精髓,指导你如何打造出既专业又…

一些Kafka面试题

Kafka是如何保证消息不丢失? 1.生产者发送消息到Broker丢失: 设置异步发送:发送失败则使用回调进行记录或者重发 消息重试:参数配置,可以设置重试次数 2.消息在broker中存储丢失 发送确认机制acks acks0&#xf…

创新突破 | OpenCSG发布StarShip CodeReview v1.0.0 Beta版

1. 代码审查很关键但耗时耗力 在软件开发过程中,代码审查是确保代码质量的关键环节。代码审查有助于维护代码标准和发现潜在错误,但也常常耗费大量时间和精力。审查者不仅需要深入理解代码逻辑,还要在繁复的逻辑中识别Bug,这个过…