Linux系统中有哪些常见的端口及其用途？

Linux端口是计算机网络中用于区分不同应用程序和服务的虚拟通信机制，每个端口都有一个唯一的数字标识，在Linux系统中，端口分为TCP和UDP两种类型，分别对应传输控制协议（TCP）和用户数据报协议（UDP），以下是一些常见的Linux端口及其用途的简要介绍：

1、TCP 端口

20/21 (FTP)：文件传输协议，用于文件上传和下载。

22 (SSH)：安全外壳协议，用于远程登录和管理。

25 (SMTP)：简单邮件传输协议，用于发送电子邮件。

53 (DNS)：域名系统，用于将域名解析为IP地址。

80 (HTTP)：超文本传输协议，用于网页浏览。

110 (POP3)：邮局协议版本3，用于接收电子邮件。

143 (IMAP)：Internet消息访问协议，用于接收电子邮件。

443 (HTTPS)：安全超文本传输协议，用于加密的网页浏览。

3306 (MySQL)：MySQL数据库服务默认端口。

631 (CUPS)：通用电源管理服务，用于监控不间断电源。

2、UDP 端口

53 (DNS)：域名系统，同样用于将域名解析为IP地址，但使用UDP协议。

67/68 (DHCP)：动态主机配置协议，用于自动分配IP地址给网络设备。

69 (TFTP)：简单文件传输协议，用于小文件传输。

123 (NTP)：网络时间协议，用于同步计算机时间。

161 (SNMP)：简单网络管理协议，用于网络设备管理和监控。

查看Linux端口的方法

使用netstat 命令

netstat 是一个常用的网络工具，可以显示各种网络相关信息，包括网络连接、路由表、接口统计信息等，以下是一些常用的netstat 命令选项：

查看所有监听的端口：sudo netstat -tuln

-t：显示TCP端口。

-u：显示UDP端口。

-l：仅显示监听状态的端口。

-n：以数字形式显示地址和端口号。

查看特定端口的使用情况：sudo netstat -tunlp | grep 端口号

查看80端口的使用情况：sudo netstat -tunlp | grep 80

使用ss 命令

ss 命令是另一个强大的网络工具，功能与netstat 类似，但速度更快，输出更详细，常用选项如下：

查看所有监听的TCP和UDP端口：ss -tuln

-t：显示TCP端口。

-u：显示UDP端口。

-l：仅显示监听状态的端口。

-n：以数字形式显示地址和端口号。

使用lsof 命令

lsof 命令可以列出当前系统打开的文件，包括网络连接和监听的端口，常用选项如下：

查看特定端口的使用情况：sudo lsof -i:端口号

查看8080端口的使用情况：sudo lsof -i:8080

Linux开放指定端口的方法

使用iptables 命令

iptables 是Linux系统中用于配置防火墙规则的工具，以下是使用iptables 命令开放指定端口的示例：

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

上述命令中的“端口号”需要替换为实际需要开放的端口号，执行该命令后，iptables将允许TCP协议通过该端口号进行通信。

使用firewalld 命令

firewalld 是一种动态防火墙管理工具，可以在运行时动态地管理防火墙规则，以下是使用firewalld 命令开放指定端口的示例：

sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
sudo firewall-cmd --reload

上述命令中的“端口号”需要替换为实际需要开放的端口号，第一条命令将指定的端口号添加到public区域，并设置为永久生效，第二条命令重新加载防火墙规则，使修改生效。

使用ufw 命令

ufw（Uncomplicated Firewall）是一种简单易用的防火墙工具，可以通过ufw 命令来管理防火墙规则，以下是使用ufw 命令开放指定端口的示例：

sudo ufw allow 端口号

上述命令中的“端口号”需要替换为实际需要开放的端口号，执行该命令后，ufw将允许外部网络访问该端口。

Linux端口是计算机网络中不可或缺的一部分，它们用于区分不同的网络应用程序和服务，了解如何查看和管理这些端口对于系统管理员和网络工程师来说至关重要，本文介绍了常见的Linux端口及其用途，以及如何使用netstat、ss、lsof 等命令查看端口使用情况，并提供了使用iptables、firewalld、ufw 等工具开放指定端口的方法，希望本文能帮助您更好地理解和管理Linux系统中的端口。