linux631端口

Ⅰ linux怎么查询tcp端口使用情况

Linux如何查看端口
1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)

可以看到8000端口已经被轻量级文件系统转发服务lwfs占用

2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000

# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind
tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm
tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 38296/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5278/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5013/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5962/master
tcp 0 0 0.0.0.0:8666 0.0.0.0:* LISTEN 44868/lwfs
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

Ⅱ suselinux下安装网络打印机 的防火墙设置问题

cups 服务的默认端口是631，你需要开放防火墙对631端口的限制。

Ⅲ linux 查询本机占用哪些端口

netstat -tln
linkin@OpenSuse:~> netstat -tln
--------------------------------------------------------------------------------
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 :::445 :::* LISTEN
tcp 0 0 :::56362 :::* LISTEN
tcp 0 0 :::139 :::* LISTEN

Netstat后面的意思
·Proto显示连接使用的协议。
·RefCnt表示连接到本套接口上的进程号。
·Types显示套接口的类型。
·State显示套接口当前的状态。
·Path表示连接到套接口的其它进程使用的路径名
Netstat -tln 命令是用来查看linux的端口使用情况，
netstat -a 查看所有的服务端口
netstat -an | grep 端口号 来检验下是不是已经打开了某某端口
service xxx start 或者 /etc/init.d/xxx start是开启xxx某端口
iptables -A INPUT --dport xxx -j DROP
iptables -A OUTPUT --dport xxx -j DROP是关闭xxx端口

Ⅳ 如何关闭631端口

查看端口运行的什么服务lsof -i :123 这个123代表你想要查看的端口号关闭linux不常用端口关闭111端口/etc/init.d/portmap stop关闭25端口/etc/init.d/sendmail srop关闭631端口/etc/init.d/cups stop关闭958端口/etc/init.d/nfslock stop关闭37540端口

Ⅳ 如何查看linux服务器开放了哪些端口

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

a 表示所有

n表示不查询dns

t表示tcp协议

u表示udp协议

p表示查询占用的程序

l表示查询正在监听的程序

netstat -nuplf|grep 3306 //这个表示查找处于监听状态的，端口号为3306的进程

Ⅵ linux tcp如何查看哪些端口被占用

Linux如何查看端口
1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)

可以看到8000端口已经被轻量级文件系统转发服务lwfs占用

2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000

# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind
tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm
tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 38296/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5278/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5013/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5962/master
tcp 0 0 0.0.0.0:8666 0.0.0.0:* LISTEN 44868/lwfs
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

说明一下几个参数的含义：

-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

附加一个python端口占用监测的程序，该程序可以监测指定IP的端口是否被占用。

1 #!/usr/bin/env python
2 # -*- coding:utf-8 -*-
3
4 import socket, time, thread
5 socket.setdefaulttimeout(3) #设置默认超时时间
6
7 def socket_port(ip, port):
8 """
9 输入IP和端口号，扫描判断端口是否占用
10 """
11 try:
12 if port >=65535:
13 print u'端口扫描结束'
14 s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
15 result=s.connect_ex((ip, port))
16 if result==0:
17 lock.acquire()
18 print ip,u':',port,u'端口已占用'
19 lock.release()
20 except:
21 print u'端口扫描异常'
22
23 def ip_scan(ip):
24 """
25 输入IP，扫描IP的0-65534端口情况
26 """
27 try:
28 print u'开始扫描 %s' % ip
29 start_time=time.time()
30 for i in range(0,65534):
31 thread.start_new_thread(socket_port,(ip, int(i)))
32 print u'扫描端口完成，总共用时：%.2f' %(time.time()-start_time)
33 # raw_input("Press Enter to Exit")
34 except:
35 print u'扫描ip出错'
36
37 if __name__=='__main__':
38 url=raw_input('Input the ip you want to scan: ')
39 lock=thread.allocate_lock()
40 ip_scan(url)

该程序执行结果如下：

# python scan_port.py
Input the ip you want to scan: 20.0.208.112
开始扫描 20.0.208.112
20.0.208.112 : 111 端口已占用
20.0.208.112 : 22 端口已占用
20.0.208.112 : 8000 端口已占用
20.0.208.112 : 15996 端口已占用
20.0.208.112 : 41734 端口已占用
扫描端口完成，总共用时：9.38

Ⅶ linux如何限制端口可被访问的区域

1、查看系统对外开放的端口

netstat -tunlp

把里面的端口全在/etc/sysconfig/iptables文件里配置一下，如果没有这个iptables文件，就创建一个

2、编辑/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

里面还配置了三台相近的服务器所有端口都可以访问

3、配置完之后重启防火墙就可以了

service iptables restart

Ⅷ Linux服务器上新增开放端口号，8080怎么开

1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件内容如下，注意红色一行是新加的，目的是对外界开放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这行文字实际是从上一行拷贝修改而来，在VI中拷贝一行用yy，拷贝多行用yyn，粘贴用p。还算方便的。
2.将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#

3.如若不想修改iptables表，可以直接输入下面命令：
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

Ⅸ linux 如何查看服务和端口

1. netstat/lsof

2. netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况

3. -a显示一个所有的有效连接信息列表(包括已建立的连接，也包括监听连接请求的那些连接)

4. -n显示所有已建立的有效连接

5. -ttcp协议

6. -uudp协议

7. -l查询正在监听的程序

8. -p显示正在使用socket的程序识别码和程序名称

9. 例如:netstat-ntupl|grepprocessname

10. 如何只查询tomcat的连接？

11. netstat-na|grepESTAB|grep80|wc-l

12. netstat-na|grepESTAB|grep8080|wc-l

13. 常用端口介绍:

14. 端口：21

15. 服务:FTP服务器所开放的端口，用于上传、下载。

16. 端口:22

17. 服务:ssh

18. 端口:80

19. 服务:HTTP用于网页浏览

20. 端口：389

21. 服务：LDAPILS轻型目录访问协议和

22. 端口：443

23. 服务：网页浏览端口能提供加密和通过安全端口传输的另一种HTTP

24. 端口：8080

25. 服务：代理端口

26. 打开终端，执行如下命令，查看各进程占用端口情况：

27. #ps-ef|wc-l//查看后台运行的进程总数

28. #ps-fucsvn//查看csvn进程

29. #netstat-lntp//查看开启了哪些端口

30. #netstat-r//本选项可以显示关于路由表的信息

31. #netstat-a//本选项显示一个所有的有效连接信息列表

32. #netstat-an|grep8080

33. #netstat-na|grep-ilisten//可以看到目前系统侦听的端口号

34. #netstat-antup//查看已建立的连接进程，所占用的端口。

35. netstat-anp|grep1487

36. lsof-i:1487

Ⅹ 新手求助linux打印机共享问题

首先，要启动CUPS打印服务，用下面这个命令：
/etc/init.d/cups start

然后在CUPS服务器主机server中，我们要做好2个文件的设置，这两个文件分别是：
/etc/cups/cupsd.conf
/etc/cups/printers.conf

其中，cupsd.conf是控制cups服务的设置，而printers.conf则是对打印机进行设置的。

设置这两个文件并不复杂，这里不建议手工修改，因为可以用web方式来设置，然后自动生成。
只要在本机的网页浏览器输入这个网址，就可以进入CUPS的web设置界面：

http://服务器主机名:631 例如： http://server:631

不过在这里，觉得需要介绍一下这两个文件里面的内容，这样对大家的理解会有好处。
而且，我发现如果要限制用户的话，好像还是需要手动修改printers.conf文件的。

cupsd.conf文件中的内容：
#================================

AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

#上面这个部分是设定对CUPS服务管理的权限，一般只准许从本机进行对CUPS服务的修改控制。
#所以可以看到 allow地址是 127.0.0.1

Order Deny,Allow
Deny From All
Allow From All

#上面这个部分是对CUPS服务的功能权限默认设置，一般如此，没有什么特别的。

#
# End of "$Id: cupsd.conf.in,v 1.16 2004/08/18 17:53:47 mike Exp $".
#

# Lines below are automatically generated - DO NOT EDIT
#下面这部分是设置打印机在CUPS中的使用。因为服务器毕竟只是电脑，真正要打印还是通过打印机
#从设置看基本上也是全部使用权限开放，如果要限制IP地址区域的话，需要在Allow 后面进行设置。

#注意上面这一行，其中HP是打印机的名字，要和printers.cups中设置的一样才可以其作用。
Order Deny,Allow
Deny From All
AuthType None
Allow from All

#================================

printers.conf文件中的内容：
#================================
#下面这一行中的HP是打印机的名字，为方便设置，建议和打印机的网络主机名一致

Info Created by redhat-config-printer 0.6.x
DeviceURI lpd://HP/PORT1
State Idle
Accepting Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
AllowUser root
AllowUser PETER
AllowUser SUSAN

#================================
这里，要重点说一下上面这部分中的黑体字那一行
DeviceURI lpd://HP/PORT1
这一行是定义打印机与CUPS服务器之间通过什么协议来连接，还有一些其它的候选协议如下：
file:/path/to/filename.prn
http://hostname:631/ipp/
http://hostname:631/ipp/port1
ipp://hostname/ipp/
ipp://hostname/ipp/port1
lpd://hostname/queue
socket://hostname
socket://hostname:9100

以上这些打印协议中，hostname指的是打印机的网络主机名，也可以用打印机的IP地址代替，631则是CUPS服务的端口号
这其中，port1一般是惠普打印机的默认queue,如果是多queue打印机，你可以通过ftp协议登陆到打印机上，然后看看打印机系统上根目录下有哪些目录，从中可以判断出queue的名字

这里要注意一个问题，因为我在实际操作中，发现 redhat-config-printer-gui 图形界面的打印机设置只支持 LPD 协议的打印机设置。也就是说，如果你采用 IPP, HTTP, 或者 socket，即使配置成功，测试页也可以打印，但是就是不可以使用 redhat-config-printer-gui 图形界面来对打印机进行进异步设置。为了方便起见，我建议大家还是选用 LPD 来设置CUPS服务器和打印机之间的连接。

还有 AllowUser 语句，通过这条语句，可以允许或限制特定用户的打印权限，假如没有这条语句，就是所有用户可以打印。
这条语句是需要手动添加的。
*注意每次通过redhat-config-printer-gui 图形界面进行设置后，AllowUser 语句都会被自动删掉，需要重新添加
另外有关于 cupsd.conf 文件的补充内容：
在做好上面的设置后，发现如果要限制IP网段的话，手工配置很麻烦，于是通过redhat-config-printer-gui图形界面来配置。
下面这一部分是采用redhat-config-printer-gui图形界面设置后自动在cupsd.conf文件产生的，不建议手动添加。
不过要注意的是，如果想要采用redhat-printer-config-gui图形界面来修改设置，在printers.conf文件中，网络打印协议要采用LPD协议:
#============================
Browsing On
BrowseProtocols cups
BrowseOrder Deny,Allow
BrowseAllow from @LOCAL
BrowseAddress 255.255.255.255
Listen *:631
#============================

这其中 Listen 语句是设定允许使用CUPS服务的网络限制的。"*"代表所有的网络
我在一些资料中看到，说是如果要设置网络区域，是要写成如下格式:
Listen 0.0.0.0:631
但实际上是错误的，如果写成象上面那样，会导致CUPS服务启动出错。
会给出如下的出错信息：Child exited with status: 98!
所以，正确方法还是用 *号代替所有网络。
至于其它区域段IP网络设置，大家可以通过 redhat-printer-config-gui图形界面中的 share 选项进行控制，非常方便，在此就不一一列举。

做完以上这些，重新启动一下CUPS服务就可以.
用 lpq.cups 命令看一下打印机的状态， 如果有 "HP is ready" 字样，就说明CUPS服务器设置成功了。

客户端设置:
前提是CUPS服务器的防火墙要打开，至少631端口号不能屏蔽。
客户端的设置非常简单，只需要配置一个文件：
/etc/cups/client.conf

client.conf文件内容:
#======================
#ServerName CUPS服务器地址或服务器名，例如:

ServerName server

#======================
的确是很简单吧，设置好后重启一下CUPS服务就可以了。 ”

我是通过上面的那篇文章设置的，前面的服务器设置都正常，问题可能处在客户端的设置，上面的帖子说要把客户端里面的/etc/cups/client.conf修改下，但是问题是现在所有的F5系统主机名字都是一样的 而其我是该了好几次的主机名都没办法改。用HOSTNAME命令和在HOTS下都没办法。