使用telnet检测端口是否开放
- windows上开启telnet服务
- 检测172.25.61.1的3699端口是否开放: 前提目标机器上有程序监听了该端口
# 端口未开放,或者目标机器上没有程序监听该端口(如果有程序监听了该端口,则说明端口未开放)
C:\Users\zhouliang6>telnet 172.25.61.1 3699
正在连接172.25.61.1...无法打开到主机的连接。 在端口 3699: 连接失败
使用curl法测试远程主机端口是否开放
1
curl是利用URL语法在命令行方式下工作的开源文件传输工具。也可以用来测试端口的连通性,具体用法:
curl ip:port
说明:
ip:是测试主机的ip地址
port:是端口,比如80
如果远程主机开通了相应的端口,都会输出信息,如果没有开通相应的端口,则没有任何提示,需要CTRL+C断开。
[![Linux系统下怎么测试端口的连通性][图片上传中...(image.png-d4459d-1524712159616-0)]
查看本地端口是否开放
service iptables status
-
如下图22、8080开放了
打开端口
- 这里以开放tomcat的8080端口为例
1.开放Linux的8080端口
vi /etc/sysconfig/iptables
- 进入编辑页面,在指定位置新增以下配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
- 这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面
修改后的整体为下面所示
# Generated by iptables-save v1.4.7 on Wed Mar 22 17:51:24 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Mar 22 17:51:24 2017
2.修改完保存退出,重启网卡服务
service iptables restart
