检查外部端口是否被占用，检查相关配置外还是不能访问

序言

linux安装相关软件可能都须要容许内网访问，比如mysql、redis、kafka等，前些天一朋友安装了mosquitto(Mqtt服务器)，内网却难以访问linux开放端口命令，检测相关配置外还是不能访问。关于这个问题，我们须要从这几个方面进行剖析和排查。

检测外部端口是否被占用

linux外部端口是否被占用，一般可以使用lsof、netstat命令

lsof命令

lsof(listopenfiles)是一个列举当前系统打开文件的工具。在linux环境下，任何事物都以文件的方式存在，通过文件不仅仅可以访问常规数据，还可以访问网路联接和硬件。所以如传输控制合同(TCP)和用户数据报合同(UDP)套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质怎样，该文件描述符为应用程序与基础操作系统之间的交互提供了通用插口。

比如查看mosquitto端口是否被占用

 lsof -i:1883

相关结果参数说明

提示lsofcommandnotfound，请使用yuminstallsof命令进行安装，假如结果为空则表示端口没有被占用，假若出现列表数据，则表明端口早已被其他应用占用。

netstat命令

Netstat是控制台命令,是一个监控TCP/IP网路的特别有用的工具，它可以显示路由表、实际的网路联接以及每一个网路插口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP合同相关的统计数据linux开放端口命令，通常用于检验本机各端口的网路联接情况。

netstat-nultp

此命令是查看当前所有早已使用的端口情况

从上图可以看出，1883的端口没有被占用.

netstat-anlp|grep:1883

检测具体某个端口是否被占用，假如查询结果为空，则代表端口没被占用，假如存在列表数据，且状态为listen状态则表示端口已被占用。

netstat-tunlp

列举所有的udp或则tcp端口是否被占用

检测端口是否开放

可以从三个方面进行检测。

1.安装应用软件是否配置开发端口

检测相关的配置文件，外部返回端口是否配置。

2.云服务器添加外部端口

查询云服务是否开放了端口权限，这儿以阿里云为例

2.1.登陆云服务器，步入实例页面，点击配置安全组规则

2.2添加相应端口即可

3.防火墙是否添加外部端口访问权限3.1.查看防火墙的状态是否打开

这儿可以使用iptables或则使用firewalld命令

firewalld形式

systemctl status firewalld 

iptables形式

 service iptables status

倘若出现这个说明iptables的命令没有安装，安装iptables命令即可

yuminstalliptables-services

防火墙状态为inactive(dead)说明防火墙没有打开linux命令大全，状态为active说明防火墙早已激活。

3.2.查看所有端口列表

firewall-cmd --zone=public --list-ports

3.3.查看端口状态

firewall-cmd --zone=public --query-port=1883/tcp

假如是no-表示关掉，yes-表示开启

3.4.开放端口访问

firewall-cmd --zone=public --add-port=1883/tcp --permanent

3.5.重新加载防火墙，这儿不是重启防火墙

firewall-cmd --reload

重新执行查看命令，查看端口是否打开即可。

总结

本文从几个方面，分别介绍了linux怎么开发端口访问的技巧，linux端口对外开放，涉及了相关安全性问题中标linux，实际的项目中按照情况来是否开放外部端口。例外更改默认端口，比如mysql默认3306、redis默认6379等。

原文链接：