使用telnet檢測端口是否開放
- windows上開啟telnet服務
- 檢測172.25.61.1的3699端口是否開放: 前提目標機器上有程序監聽了該端口
# 端口未開放,或者目標機器上沒有程序監聽該端口(如果有程序監聽了該端口,則說明端口未開放)
C:\Users\zhouliang6>telnet 172.25.61.1 3699
正在連接172.25.61.1...無法打開到主機的連接。 在端口 3699: 連接失敗
使用curl法測試遠程主機端口是否開放
1
curl是利用URL語法在命令行方式下工作的開源文件傳輸工具。也可以用來測試端口的連通性,具體用法:
curl ip:port
說明:
ip:是測試主機的ip地址
port:是端口,比如80
如果遠程主機開通了相應的端口,都會輸出信息,如果沒有開通相應的端口,則沒有任何提示,需要CTRL+C斷開。
[![Linux系統下怎么測試端口的連通性][圖片上傳中...(image.png-d4459d-1524712159616-0)]
查看本地端口是否開放
service iptables status
-
如下圖22、8080開放了
打開端口
- 這里以開放tomcat的8080端口為例
1.開放Linux的8080端口
vi /etc/sysconfig/iptables
- 進入編輯頁面,在指定位置新增以下配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
- 這句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面
修改后的整體為下面所示
# Generated by iptables-save v1.4.7 on Wed Mar 22 17:51:24 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Mar 22 17:51:24 2017
2.修改完保存退出,重啟網卡服務
service iptables restart