Linux系统本地端口管理入门（linux 本地端口）

TCP/UDP端口是网络通信时用于标识内部服务和外部服务之间数据传输的唯一通道，在服务器和客户端之间工作，用于确定服务之间的对应关系，因此对服务器的外部安全性有着极其重要的作用。

Linux系统的端口管理有着较强的安全性，在Linux操作系统中，可以通过Linux内核控制端口开放与关闭，从而有效控制端口被外部连接。

在Linux操作系统中，可以使用netstat命令查询本机已开放的端口。

先要查询出本机正在使用的端口，用命令netstat -an 显示所有的端口，输出如下：

` netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 127.0.0.1:22 0.0.0.0:*

LISTEN `

这里显示的本机正在使用的tcp端口有22，说明本机的22端口已经被打开，并处于监听中状态。

要查看所有的端口，可以使用netstat -ln，显示所有开放的端口，但输出结果中也会包含一些无关的输出，因此可以使用-t/-u/-tcp/-udp参数，显示具体的tcp或者udp端口，例如netstat -tcom 来显示tcp端口，netstat -ucom 来显示udp端口。

要关闭某一个端口，可以使用iptables这个linux系统自带的安全防火墙程序。

例如，如果要关闭本机的80端口，可以使用：

` iptables -A INPUT -p tcp –dport 80 -j DROP `

上面的命令将向防火墙添加一条规则，禁止对80端口的访问。

此外，如果要把防火墙的改动永久性的保存下来，就需要使用iptables-save命令：

` iptables-save >/etc/sysconfig/iptables `

上面的指令将保存所做的改动，以后重启服务器时，防火墙的配置也不会丢失。

总之，Linux系统的端口管理可以通过netstat来查询，以及使用iptables来添加禁止访问的端口，可以有效提高服务器安全性。