A. 請問在linux下如何通過防火牆設置開啟80到9999埠的TCP和UDP
改 /etc/iptables 這個文檔
詳細說明請看鳥哥的網站
B. linux中允許訪問TCP與UDP協議的53號埠,該如何進行設置
1、點擊[屬性]按鈕,彈出逗本地連接屬性地,選擇逗此連接使用下列項目地中的逗Internet協議(TCP/IP)地,然後點擊[屬性]按鈕。
2、在彈出的逗Internet協議(TCP/IP)地對話框中點擊[高級]按鈕。在彈出的逗高級TCP/IP設置地中,選擇逗選項地標簽,選中逗TCP/IP篩選地,然後點擊[屬性]按鈕。
3、在彈出的逗TCP/IP篩選地對話框里選擇逗啟用TCP/IP篩選地的復選框,然後把左邊逗TCP埠地上的逗只允許地選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。添加或者刪除完畢,重新啟動機器
C. linux udp 埠復用問題! 求教!
int reuse = 1;
setsockopt(sockfd,SOL_SOCKET,SO_REUSEADDR,&reuse);//設置套接字屬性為重用bind地址,
D. 怎麼在Linux伺服器上測試TCP/UDP埠的連通性
測試埠的聯通性可以藉助telnet命令,操作如下:
telnetipport
以上請使用測試的ip和埠替換ip和port,如通了會切換界面。
E. LINUX系統中如何配置某個IP地址的UDP埠
RedHat相關系統靜態IP地址配置
// 修改網卡eth0的配置文件則打開ifcfg-eth0文件 #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0
// 網卡設備名 BOOTPROTO=none
// 是否自動獲取IP(none、static、dhcp),其中none和static都代表手工分配IP地址 HWADDR=00:0c:29:17:c4:09
// MAC地址 NM_CONTROLLED=yes
// 是否可以由Network Manager圖形管理工具託管 ONBOOT=yes
// 是否隨網路服務啟動,eth0生效,為no時ifconfig查看不到eth0網卡IP信息 TYPE=Ethernet // 類型為乙太網 UUID="xxxxxx-xxxx..."
// 唯一識別碼 IPADDR=192.168.0.252 // IP地址 NETMASK=255.255.255.0 // 子網掩碼 GATWAY=192.168.0.1 // 網關 DNS1=202.106.0.20 // DNS IPV6INIT=no // IPv6沒有啟用 USERCTL=no // 不允許非root用戶控制此網卡
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d chaodiquan.com.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
上面這兩條,請注意--dport為目標埠,當數據從外部進入伺服器為目標埠;反之,數據從伺服器出去則為數據源埠,使用 --sport
同理,-s是指定源地址,-d是指定目標地址。
F. firewall-cmd防火牆,如何才能所有tcp/udp轉到某個埠
1、首先,看您的意思斗攜纖是將訪問本機的所有TCP/UDP 埠的流量都轉發到本地1091 埠,你這個需求不太合空仿理。
2、你可以配置隱仔65535 個規則來匹配所有埠。
G. linux 操作系統 關閉非必要的TCP和UDP埠
Linux下面沒有什麼直接開啟或者關閉埠的命令,因為若僅僅只是開啟了埠而不把它與進程相聯系的話,埠的開啟與關閉就顯得毫無意義了(開了埠卻沒有程序處理進來的數據)。也就是說,Linux裡面埠的活動與進程是緊密相連的,如果想要關閉某個埠,那麼只要殺掉它對應的進程就可以了。
例如要關閉22號埠:
$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd
# -a 顯示所有活動的TCP連接,以及正在監聽的TCP和UDP埠
# -n 以數字形式表示地址和埠號,不試圖去解析其名稱(number)
# -p 列出與埠監聽或連接相關的進程(有個地方需要注意,下面會提到)(pid)
知道了22號埠對應的進程ID 1666,只要:
$ kill 1666
即可。
其中「-p」選項需要注意一個許可權的問題,如果在普通用戶登錄的shell裡面執行netstat命令,那麼只能列出擁有該普通用戶許可權的相關進程,如果想要看到所有的埠情況,最好還是切到root。
附帶幾個netstat常用選項用法:
$ netstat -tn # 列出所有TCP協議的連接狀態
# -t 只顯示與TCP協議相關的連接和埠監聽狀態,注意和-a有區別(tcp)
$ netstat -tuln # 列出所有inet地址類的埠監聽狀態
H. Linux增加TCP和UDP的本地埠分配范圍
ip_local_port_range,TCP和UDP本地埠范圍,默認桐瞎沖為神裂[32768 , 60999],其中,最小值要求大於等於ip_unprivileged_port_start參數。
ip_unprivileged_port_start,非特權埠開始值,默認為1024.如果應局殲用程序需要綁定小於此值的埠號,需要root許可權。
臨時調整
永久調整
在/etc/sysctl.d目錄下,創建配置文件,將需要調整的參數加入其中即可。配置文件名格式為<number>-<appname>.conf。appname可以直接用應用系統運行時的os用戶名。
執行以下命令,使之生效。替換掉命令中的文件名。
例如:
I. 如何不讓linux從某一UDP埠向外發送信息
防火牆設置裡面把這個埠(UDP的)禁掉。
圖形界面下的話,我以我的fedora系統為例(培塌centos應該差不多),進入菜單里的「系統」-「管理」-「防火牆」,在裡面查看防火牆的設蘆彎置,把打開了的該埠勾去。
命令行下的配置我還不在行,建議你看配嘩圓一看iptables的手冊頁,或在網上搜索一下。
J. 在linux系統上怎麼確認win系統的udp某埠是開啟的
在工作中有很多時候都在去測試一下伺服器埠是否能連通是否正常的情況,下面小編與大家分享一下在Linux環境下如何測試埠的連通性,分別測試TCP埠與UDP埠,希望可以給大家帶來幫助,謝謝。1、這個需要Linux伺服器里邊支持nc命令,如果還沒有裝的情況會顯示如下2、我們可以使用yum命令直接安裝,我的是Centos6.5系統3、如果不會用,直接打nc命令就會顯示出它的使用方法4、如果需要測試某個伺服器的埠在能不能正常在外面訪問,例如我測試一下180.97.33.107這個IP的80埠有沒有開啟可以使用命令:nc-z-w1180.97.33.107805、可以看到默認是使用TCP進行測試的,如果要測試UDP埠有沒有開放的可以添加-u一起使用。例如我測試一下202.96.128.86這個IP的UDP53埠:nc-u-z-w1202.96.128.86536、上面可以看首御到成功的會顯示相關的信息,但是如果測試到埠是不開放的或者被防火牆攔截的就不會返回相關的信息。注意事激姿項:本文是根據自己的實情來測試埠者鉛岩的連通性,厲害可以使用其測試下,但具體的IP以及埠要根據自己的實際填寫測試哦。