Ubuntu查看端口状态基本命令和步骤

前言

在Ubuntu系统中，查看某个端口是否被放行（即允许流量通过），可以通过查看防火墙的配置来实现。Ubuntu通常使用UFW（Uncomplicated Firewall）作为防火墙的前端管理工具。以下是一些基本命令和步骤来帮助你检查端口放行情况：

1. 检查UFW状态

首先，你可以检查UFW防火墙是否启用：

sudo ufw status

这个命令会显示防火墙的状态（激活或禁用），以及当前的规则列表，包括哪些端口是允许或拒绝的。

2. 查看特定端口的放行状态

如果你想检查特定端口是否放行，可以使用以下命令：

sudo ufw status | grep [port]

将[port]替换为你想检查的端口号。这将过滤显示只与该端口相关的规则。

3. 查看iptables规则

除了UFW，Ubuntu系统底层使用iptables作为防火墙实际处理机制。你可以直接查看iptables的规则来更详细了解端口放行情况：

sudo iptables -L

或者，更具体地查看某个表（如filter表）中的规则：

sudo iptables -L -t filter

如果想看具体某个端口的规则，可以使用：

sudo iptables -L -n | grep [port]

这里的[port]是你想查找的端口号。

4. 使用netstat检查监听的端口

虽然这不是直接查看防火墙放行，但了解哪些端口正在被服务监听也是重要的：

sudo netstat -tulnp | grep [port]

这将显示所有监听指定端口的服务，包括服务的PID和名称。

注意事项

这些命令需要相应的权限，因此可能需要以sudo执行。如果你的Ubuntu使用的不是UFW，而是另外的防火墙系统（如Firewalld或者直接使用iptables），那么查看规则的命令会有所不同。

确保在操作系统中正确配置和理解防火墙规则是保证系统安全的关键步骤。如果你需要放行一个新端口，可以使用sudo ufw allow [port]命令来添加规则。

附：你可以使用以下命令来查看 Ubuntu 上已开放的端口：

使用 netstat 命令：

sudo netstat -tulpn

使用 lsof 命令：

sudo lsof -i

使用 nmap 命令：

sudo nmap -sTU -O IP_Address

其中，IP_Address 是你要扫描的主机的 IP 地址。这三个命令都可以让你查看 Ubuntu 上已开放的端口。

总结