背景
平時開發或線上運維少不了跟端口打交道,今天我們簡單聊聊平時跟端口相關的幾個場景
首先查看某臺主機某個端口服務是否正常
比如查看本機 redis服務是否正常
telnet 127.0.0.1 6379
如果提示如下:
Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused
則說明服務沒有正常監聽端口或者端口沒有開放,可以用下面2中方法一一排除
查看端口是否正常監聽或被誰佔用(lsof netstat ss三種方法)
1. lsof指 列出打開文件(lists openfiles)。而有一點要切記,在Unix中一切(包括網絡套接口)都是文件。
-i 列出所有的網絡連接
lsof -i :6379 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME redis-ser 2542 redis 6u IPv4 19003 0t0 TCP VM_0_15_centos:6379 (LISTEN)
列出所有tcp 網絡連接信息
lsof -i tcp
更詳細的用法:https://www.phpmianshi.com/?id=103
2. netstat命令
netstat -tunplp | grep 6379 tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 2542/redis-server 1
更詳細的用法:https://www.phpmianshi.com/?id=105
3. ss命令
ss -a |grep 6379 tcp LISTEN 0 511 127.0.0.1:6379 *:*
更詳細的用法:https://www.phpmianshi.com/?id=105
查看端口是否開放,如何開放指定端口 (這裏主要講iptables的操作,雲主機的話還要登錄控制檯設置)
建議使用第二種方法
1. 直接命令行操作
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT service iptables save service iptables restart /sbin/iptables -L -n
2. 編輯/etc/sysconfig/iptables
vi /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22022 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2100:2300 -j ACCEPT service iptables restart /sbin/iptables -L -n