Debian 系統如何查看端口開放狀態

在管理伺服器時，了解端口的開放狀態是非常重要的。端口是網絡通信的通道，開放的端口允許外部設備與伺服器進行通信。本文將介紹在 Debian 系統中如何查看端口的開放狀態，並提供一些實用的命令和工具。

使用 netstat 命令

netstat 是一個常用的網絡工具，可以顯示網絡連接、路由表和網絡接口的統計信息。在 Debian 系統中，您可以使用以下命令來查看開放的端口：

netstat -tuln

• -t：顯示 TCP 端口。
• -u：顯示 UDP 端口。
• -l：僅顯示正在監聽的端口。
• -n：以數字形式顯示地址和端口號，而不是解析為主機名。

執行上述命令後，您將看到類似以下的輸出：

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:53              0.0.0.0:*

在這個例子中，端口 22（SSH）和端口 53（DNS）是開放的。

使用 ss 命令

ss 是另一個用於檢查網絡連接的工具，通常比 netstat 更快且更有效。您可以使用以下命令來查看開放的端口：

ss -tuln

這個命令的參數與 netstat 類似，執行後的輸出格式也相似。

使用 nmap 工具

nmap 是一個強大的網絡掃描工具，可以用來檢查伺服器的開放端口。首先，您需要安裝 nmap：

sudo apt update
sudo apt install nmap

安裝完成後，您可以使用以下命令來掃描本地伺服器的開放端口：

nmap -sT -O localhost

這個命令將顯示本地伺服器上所有開放的 TCP 端口及其狀態。

使用 firewall-cmd 或 iptables

如果您使用的是防火牆，您也可以通過防火牆的命令來檢查開放的端口。對於使用 firewalld 的系統，可以使用以下命令：

firewall-cmd --list-all

而對於使用 iptables 的系統，可以使用：

sudo iptables -L -n -v

這些命令將顯示當前防火牆規則及其開放的端口。

總結

在 Debian 系統中，查看端口的開放狀態可以通過多種工具和命令來實現，包括 netstat、ss、nmap 以及防火牆命令。這些工具不僅能幫助您了解伺服器的網絡狀態，還能協助您進行安全性檢查，確保不必要的端口未被開放。

如果您正在尋找高效的 VPS 解決方案，Server.HK 提供多種選擇，適合不同需求的用戶。無論是 香港伺服器 還是其他地區的服務，我們都能為您提供穩定的支持。