Ubuntu端口用法介绍

一、端口概述

端口是用于网络通讯中标识应用程序的通信机制。在Ubuntu系统中，共有65536个端口。

其中，0号端口保留，1-1023为系统端口，一般被系统进程或服务占用。1024-49151为注册端口，可以被用户进程或服务使用。49152-65535为动态端口，通常由客户端程序使用。

二、查看端口状态

Ubuntu提供了多种工具用于查看端口状态。

1. netstat命令

netstat -an

该命令用于显示当前网络连接状态和开放端口，-a选项表示显示所有的端口和连接，-n选项表示将端口和IP地址都显示为数字形式，而不是采用域名。

2. lsof命令

lsof -i

该命令用于列出系统中所有打开的文件（包括网络连接），-i选项表示只显示网络相关的信息。

3. ss命令

ss -tunlp

该命令用于显示TCP和UDP端口的监听情况，-t选项表示TCP，-u选项表示UDP，-n选项表示将端口和IP地址都显示为数字形式，-l选项表示只显示正在监听的端口，-p选项表示显示进程信息。

三、修改端口状态

1. 开启端口

在Ubuntu系统中，开启一个端口可以通过修改对应服务的配置文件来实现。

以Apache服务器为例，需要开启80端口，可以编辑/etc/apache2/ports.conf文件，在其中添加以下内容：

Listen 80

另外还需要编辑Virtual Host的配置文件（/etc/apache2/sites-enabled/000-default.conf），将其中的80端口改为Listen指定的端口。

2. 关闭端口

关闭一个端口可以通过停止对应服务来实现。

以SSH服务为例，需要关闭22端口，可以执行以下命令：

sudo service ssh stop

四、防火墙

Ubuntu系统自带了iptables防火墙，可以通过该防火墙来控制网络端口的访问。

1. 查看防火墙状态

sudo iptables -L

该命令用于显示当前防火墙的规则，-L选项表示列出规则。

2. 开放端口

开放一个端口可以通过在防火墙添加规则来实现。

以开放SSH服务的22端口为例，可以执行以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. 关闭端口

关闭一个端口可以通过在防火墙删除规则来实现。

以关闭SSH服务的22端口为例，可以执行以下命令：

sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT

netstat -tuln 

-t TCP link

-u UDP link

-l Listen link

-n don't show web domain name, directly show ip address,

结语

Ubuntu端口管理是Linux系统中的一个重要模块，通过对端口的管理，可以有效地控制网络访问和通信。以上就是Ubuntu端口管理的一些基础内容，希望对大家的学习和使用有所帮助。