linux服务器怎么开放端口段

A. 如何开放linux服务器的端口

运行一个应用程序绑定即可.'
------解决方案--------------------------------------------------------
关了防火墙，所有端口都开了，或者去iptables 里添加防火墙规则
------解决方案--------------------------------------------------------
端口默认都是开放的吧，应该是你的防火墙限制外部访问这些端口了。
你可以在防火墙配置文件中添加允许访问这些端铅族口的规则，也可以关闭防火墙，以便访问这些端口。
但是出去安全考虑，最好还是不要关闭防火墙，而是添加防火墙规则。
------解决方案--------------------------------------------------------
Red Hat系不要手动去修改配置文件，因为它提供了比其他的Linux强很多的设置工具。
请用system-config-firewall，或者系槐困弊统管理里的防火墙。
------解决方案--------------------------------------------------------
先使用命令netstat -anp | grep 端口号，查看相应的端口号是否打开；
另外，22端口是ssh服务的默认端口，3306是mysql的，8080是tomcat的，这些尺谈服务在系统上是否都已经安装并启用

B. LINUX如何开启22好端口

22端口是基于linux下的SSH服务,我们要配置好ssh，然后通过ssh开启22端口。

操作步骤：

1、网络搜索“SSH Secure Shell Client”下载并安装。

C. LINUX 如何开放端口和关闭端口

开启端口：
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
关闭端口：
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

D. 怎么打开linux服务器的端口

可以通过netstat命令进行简单查询
netstat命令各个参数说明如下：
-t
:
指明显示TCP端口
-u
:
指明显示UDP端口
-l
:
仅显示监zd听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p
:
显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。
-n
:
不进行DNS轮询，显示IP(可以加速操作)

E. 如何查看linux开放ssh端口

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

F. LINUX 如何开放端口和关闭端口

1、查看哪些端口被打开netstat -anp。

(6)linux服务器怎么开放端口段扩展阅读:

liunx常见端口详细说明 :

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。扒冲

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。

5、端口：25

服务纳如：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：Domain Name Server(DNS)

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

9、端口：110

服务：pop3

说明：POP3(Post Office Protocol

服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

12、端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。

14、端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

15、端口：993

服务：IMAP

说明：SSL(Secure Sockets layer)

16、端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

17、端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120

18、端口：1720

服务：NetMeeting

说明：NetMeeting H.233 call Setup。

19、端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

20、端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

21、端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

22、端口：5631

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口：7323

服务：[NULL]

说明：Sygate服务器端。

25、端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

26、端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

27、端口：8080

服务：代理端口

说明：WWW代理开放此端口。

G. 如何给服务器开放端口

服务器对外如何开放一个新端口啊？
开始-〉运行-〉输入“cmd”,然后输入netstat -an，有一个打开的端口列表，看看有没有3080这个数。
如何开放linux服务器的端口
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令：

用root登录后，执行

service iptables stop --停止

service iptables start --启动

(service命令位于/ *** in)

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：

/ *** in rvice iptables restart

要确保它在系统引导时启动，使用以下命令：

/ *** in/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：

/ *** in/chkconfig --level 345 ipchains off
怎么开放服务器端口
端口都是开着的，除非你关亩并闭过，到你关闭的地方去，端口关闭的方法很多，一般都是防火墙哪里设置例外，把你要开的端口加到例外里就行
如何查看服务器所开放的端口
您好：1. Windows本身自带的netstat命令

关于netstat命令，我们先来看看windows帮助文件中的介绍：

Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号（而不是尝试查找名称）。

-s

显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计灶耐岩。-p 选项可以用来指定默认的子集。

-p protocol

显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口隐御。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

2． 工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。

与Fport功能类似的图形化界面工具Active Ports

Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。...>>
怎么开放服务器的8610端口
1、首先在服务器系统右下角“电脑连接”单击鼠标右键打开“网络连接”设置。

2、选择一个正常使用的“网络连接”单击鼠标右键打开“属性”。

3、打开“本地连接”属性后看到“高级”选项。

4、在“高级”里面点击“设置”。

5、在弹出的“Windows防火墙”界面里打开“例外”，如图。

6、在“例外”中点击“添加端口”就好了。

7、输入要添加的端口号8610，如图所示，然后点击确定。重启系统就好了。
如何在Windows系统上测试服务器端口是否开放
可以使用站长工具来测试的，

或者是开始-运行 -telnet IP（服务器的IP） 相应的端口。例如：Telnet 192.168.0.1 80

如果直接消失 那么端口就是未开放的状态

如果是提示什么信息的话 ，一般都是正常的状态的。
如何启用服务器的80端口
点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重偿启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。
服务器80端口怎么开启
1 检测80端口

你可以在浏览器中输入

127.0.0.1（或者是本机配置的外网IP，80是默认的），如果可以访问，说明80端口就是开放的。

2 检测网络

你可以找一台其他机器访问你的服务器，首先ping 你的外网IP，如果可以通，就说明网络没有问题。

3 配置防火墙如果网络没有问题，但其他机器不能访问网站，那就是只能是防火墙的问题了，防火墙把外部访问80端口禁止了，关闭防火墙或者修改配置，应该就OK了。

有问题留消息
如何查看服务器所开放的端口
不论是windows机器或者是Linux机器，你都可以是用netstat命令来进行查看。参数我一般使用的是：

netstat -tunlp

H. linux服务器如何开启端口

传输层的端口么？服务才会监听端口啊，比如ssh默认端口22，当ssh运行的时候，22端口自然就开启了啊，你也可以通过配置文件修改默认端口。想远程的时候就通过22端口远程。
比如网站一般就是用的80端口啊，输入网页的时候，就是去访问某台服务器的80端口啊，80的端口对应着http服务。

I. Linux服务器上新增开放端口号，8080怎么开

1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件内容如下，注意红色一行是新加的，目的是对外界开放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这行文字实际是从上一行拷贝修改而来，在VI中拷贝一行用yy，拷贝多行用yyn，粘贴用p。还算方便的。
2.将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#

3.如若不想修改iptables表，可以直接输入下面命令：
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

J. linux开启端口命令

端口就是程序的标识地址，一般都是被程序监听
不太明白你这里的意思，按我的理解：
1、测试端口，临时开启
nc -l port（port就是你想要开启的端口），这样就用nc暂时监听了这个端口，你可以用其他机器测试了
2、端口不通，要在防火墙上开启端口
防火墙放行的的话看你的操作系统版本，
6版防火墙：iptables -I INPUT -p (tcp或者udp) --dport (port) -j ACCEPT
7版以上防火墙：firewall-cmd --add-port=(port)/(tcp或者udp)