Linux查看服务器开放和启用的端口

在Linux系统中，有多种方法可以查看服务器上开放的端口和正在使用的端口。以下是几种常用的方法：

1. 使用netstat命令（较老系统）

netstat -tulnp

选项说明： - -t：显示TCP端口 - -u：显示UDP端口 - -l：仅显示监听中的端口 - -n：以数字形式显示地址和端口号 - -p：显示进程ID和名称

2. 使用ss命令（推荐，更现代）

ss -tulnp

选项与netstat类似，但ss命令更快速高效。

3. 使用lsof命令

lsof -i -P -n | grep LISTEN

选项说明： - -i：列出网络连接 - -P：禁止端口到名称的转换 - -n：禁止地址到名称的转换

4. 查看防火墙规则

iptables（传统防火墙）

sudo iptables -L -n -v

firewalld（较新系统）

sudo firewall-cmd --list-all

5. 使用nmap扫描本地端口

sudo nmap -sT -O localhost

6. 查看特定服务的端口

cat /etc/services

7. 检查正在运行的服务的端口

systemctl list-units --type=service --state=running

注意事项

1. 某些命令需要root权限才能查看所有信息（使用sudo）
2. 不同Linux发行版可能默认安装不同的工具
3. 对于云服务器，还需要检查云服务商的安全组/防火墙设置

通过这些方法，您可以全面了解Linux服务器上开放和启用的端口情况，有助于进行安全审计和网络配置。