linux系统怎么打开3306端口?
linux中mysql的3306端口默认是打开的,如果没有打开需要设置防火墙开放3306端口,防火墙开放3306端口的命令为:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
防火墙配置举例:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
如何在Linux环境下测试端口的连通性?
方法/步骤
这个需要Linux服务器里边支持nc命令,如果还没有装的情况会显示如下
我们可以使用yum命令直接安装,我的是Centos 6.5系统
如果不会用,直接打nc命令就会显示出它的使用方发。
如果需要测试某个服务器的端口在能不能正常在外面 访问
例如我测试一下 180.97.33.107 这个IP 的80 端口有没有开启可以使用命令
nc -z -w 1 180.97.33.107 80
可以看到默认是使用TCP进行测试的,如果要测试UDP端口有没有开放的可以添加-u 一起使用。例如我测试一下202.96.128.86 这个IP的UDP 53端口
nc -u -z -w 1 202.96.128.86 53
上面可以看到成功的会显示相关的信息,但是如果测试到端口是不开放的或者被防火墙拦截的就不会返回相关的信息。
linux 端口由谁控制?
Linux下端口的划分使用是由IANA(Internet Assigned Numbers Authority,因特网已分配数值权威机构)维护的,端口号被划分为3个段。
1、0~1023,这些端口有IANA分配和控制,可能的话,相同端口号就分配给TCP、UDP和SCTP的同一给定服务。如80端口被赋予web服务
2、1024~49151,这些端口不受IANA控制,不过由IANA登记并提供他们的使用情况清单,已方便整个群体。相同端口号也分配给TCP和UDP的同一给定服务。如6000~6003端口分配给这两种协议的X Window服务器。
3、49152~65535,动态端口。IANA不管这些端口,就是我们所说的临时端口。(49152这个魔数是65536的四分之三)。
linux内核自动分配端口算法: