Linux 端口是否开启查看_rocky查看端口占用

防火墙：  主要有 硬件防火墙  和 软件防火墙，硬件防火墙 主要厂商设计，防御性更好，安全性更好。软件防火墙 主要在主机内部， 依据Linux  核心的 Netfilter系统 进行封包过滤的一套东东。

封包过滤：其实就是分析请求的表头，区分是 TCP  http    UDP  ICMP IP  从而进行拒绝或接受服务的一种机制。

目前主要用 iptables  进行防火墙规则的设置。

iptables   -t  table[ filter  nat  mangle]  -p(policy)[udp  tcp]  port   ACCEPT  /REJECT /DROPT

1.你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用，我就以80端口为例：
lsof -i:80
如果有显示说明已经开放了，如果没有显示说明没有开放
2.netstat -aptn执行看看，是否监听在0.0.0.0:3306
3.
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
例如
4.telnet ip  端口号   方式测试远程主机端口是否打开

5、使用工具 netcat  扫描端口（很有用）

nc  -z  -v   -n   localhost   21-25

nc  -z  -v   -n  -w  1   localhost   21-25   设置链接超时时间

6、使用nmap  扫描端口