检查Linux服务器上的端口是否打开或关闭？

#1 楼

您可以检查进程是否使用netstat -tuplen侦听TCP或UDP端口。

要检查是否可以从外部访问某些端口（这可能是您想要的），可以使用Nmap这样的端口扫描程序从另一个系统。在您要检查的同一主机上运行Nmap对于您的目的来说是毫无用处的。

#2 楼

测试TCP端口是否打开（包括您可能拥有的任何硬件防火墙）的最快方法是从远程计算机（例如您的台式机）中键入：

telnet myserver.com 80

这将尝试打开与该服务器上端口80的连接。如果超时或拒绝，则端口未打开:)

#3 楼

好的，总而言之，您拥有一台可以登录的服务器。您想查看某端口是否正在监听。以root身份运行：

netstat -nlp

这将显示侦听TCP和UDP端口的进程列表。您可以扫描（或grep）它来查找您感兴趣的进程和/或您希望看到的端口号。

如果您期望的进程不存在，则应该启动该过程，然后再次检查netstat。如果存在该过程，但是正在侦听您不期望的接口和端口，则存在配置问题（例如，它可能正在侦听，但仅在环回接口上侦听，因此您将看到127.0.0.1:3306和对于MySQL的默认配置，端口3306上没有其他行）。

如果进程已启动，并且正在侦听您期望的端口，则可以尝试运行“ telnet” Macbook在办公室/家中的端口，例如

 telnet xxxxxxxxxxxx.co.uk 443

这将测试（假设标准端口）是否为SSL配置了Web服务器。请注意，只有在进程正在侦听TCP端口的情况下，使用telnet进行的此测试才有效。如果是UDP端口，则最好尝试使用要用于连接到它的任何客户端。 （我看到您使用的是端口224。这是masqdialer，我不知道那是什么。）。

如果有该服务，但是您不能从外部访问它，那么这里有一个防火墙阻止了您。在这种情况下，请运行：

 iptables -L -n

这将显示系统上定义的所有防火墙规则。您可以发布该消息，但是，通常，如果您不允许INPUT链上的所有内容，则可能需要明确允许相关端口上的流量：

 iptables -I INPUT -p tcp --dport 224 -j ACCEPT

或类似的东西。不要基于陌生人在Internet上告诉您的内容盲目运行防火墙命令。考虑一下您在做什么。

如果包装盒上的防火墙允许您所需的流量，则您的托管公司可能正在运行防火墙（例如，它们仅允许SSH（22 / tcp），HTTP（80 / tcp）和HTTPS（443 / tcp）并拒绝所有其他传入流量）。在这种情况下，您将需要与他们一起打开服务台票证来解决此问题，尽管我认为您的cPanel中可能存在允许它的东西。

#4 楼

我使用netstat和lsof的组合：

netstat -an | grep <portnumber>
lsof -i:<portnumber>

查看端口是否正在使用以及正在使用的端口。

#5 楼

如果连接到系统并且可以以root用户身份运行命令，则可以检查iptables的输出。

iptables -L -vn

这将列出防火墙规则和打开的端口目标ACCEPT和所有显式关闭的端口目标REJECT。

#6 楼

lsof -i :ssh将列出ssh​​端口打开的所有进程，包括侦听和活动连接。

#7 楼

如果您需要编写这样的测试脚本，则Serhii Popov的解决方案（请参阅问题注释）可能是最好的，因为nc能够搜索TCP堆栈中的开放端口，而不用尝试进行实际连接。

最简单的形式是：

nc -z <ip> <port>

如果打开指定的<ip>:<port>组合（即您的服务之一正在监听），则该命令返回true。 />
所以现在您可以编写脚本来等待端口打开：

while ! nc -z <ip> <port>
do
    sleep 1
done

注1：我尝试了-w命令行选项，并且似乎什么也没做。无论哪种方式，命令都会立即返回。我认为-w与-z没有用。

注2：为帮助调试，请尝试使用-v命令行选项。