摘要：linux中如何控制端口流量 配置网卡 建立一台虚拟机，并安装完成后以桥接的方式在虚拟机上面添加两张网卡。分别为eth0和eth1。eth0: a b c d（外网的上网地址） eth1: 172 1...

linux中如何控制端口流量

配置网卡 建立一台虚拟机，并安装完成后以桥接的方式在虚拟机上面添加两张网卡。

分别为eth0和eth1。

eth0: a.b.c.d（外网的上网地址） eth1: 172.16.44.1（做为内网的网关） Tip 原先我使用eth0:0的这种虚拟网卡的形式去配置一直不成功，后来使用双网卡的时候一直忘了把eth0:0这张虚拟网卡删掉导致了限速配置一直不成功，浪费了大把的青葱。

配置iptables nat#开启ip_forward echo ＂1＂>/proc/sys/net/ipv4/ip_forward#清除原来的防火墙规则 iptables -F iptables -t nat -F iptables -t mangle -F#添加nat转发 iptables -t nat -A POSTROUTING -s 172.16.44.0/24 -o eth0 -j MASQUERADE 通过执行上面的代码后，局域网内的电脑就可以上网了。

端口转发 由于我的内网还挂了网站，所以要开启80端口的转发。

iptables -t nat -I PREROUTING -p tcp -d a.b.c.d --dport 80 -j DNAT --to 172.16.44.210:80 iptables -t nat -I POSTROUTING -p tcp -d 172.16.44.210 --dport 80 -j SNAT --to 172.16.44.1 这条命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上。

由于是双网卡，所以需要做一下回路。

下载限速 下载限速要在eth1上面做，判断数据包的目的地址来做限制。

tc包括三部分：队列、类、过滤器。

我使用了htb方式去限制速度，也可以使用cbq，但cbq配置比较复杂一点，而且据说性能没htb好。

#删除原来的tc规则队列 tc qdisc del dev eth1 root#添加tc规则队列 tc qdisc add dev eth1 root handle 10: htb default 256#生成根类 tc class add dev eth1 parent 10: classid 10:1 htb rate 100mbit ceil 100mbit#支类列表用于限制速度#这里的rate指的是保证带宽，ceil是最大带宽。

tc class add dev eth1 parent 10:1 classid 10:10 htb rate 400kbps ceil 400kbps prio 1#添加支类规则队列#采用sfq伪随机队列，并且10秒重置一次散列函数。

tc qdisc add dev eth1 parent 10:10 handle 101: sfq perturb 10#建立网络包过滤器，设置fw。

tc filter add dev eth1 parent 10: protocol ip prio 10 handle 1 fw classid 10:10#在iptables里面设定mark值，与上面的handle值对应。

iptables -t mangle -A POSTROUTING -d 172.16.44.130 -j MARK --set-mark 1 通过上面的代码就可以限制172.16.44.130这台机子的下载速度到400kbps。

Tip 经过实际测试这里的kbps实际上就是KB/S每秒千字节。

另一个单位是kbit，这个才是每秒千比特。

这里的172.16.44.130也可以写成一个网段，比如：172.16.44.0/24 上传限速 上传限速的原理其实跟下载的差不多，只不过限制的网卡不同，要在eth0上过滤来源地址去限制。

#删除原来的tc规则队列 tc qdisc del dev eth0 root#添加tc规则队列 tc qdisc add dev eth0 root handle 20: htb default 256#生成根类 tc class add dev eth0 parent 20: classid 20:1 htb rate 100mbit ceil 100mbit#支类列表用于限制速度 tc class add dev eth0 parent 20:1 classid 20:10 htb rate 40kbps ceil 40kbps prio 1#添加支类规则队列 tc qdisc add dev eth0 parent 20:10 handle 201: sfq perturb 10#建立网络包过滤器 tc filter add dev eth0 parent 20: protocol ip prio 100 handle 2 fw classid 20:10 iptables -t mangle -A PREROUTING -s 172.16.44.130 -j MARK --set-mark 2 Tip 跟下载不同的是POSTROUTING要改成PREROUTING,-d改成-s。

观察连接数 通过iptables的nat连接可以通过下面的代码查看。

至于统计连接数可以写代码实现，也可以利用awk,grep等工具。

反正里面的内容就是文本，处理起来也比较简单。

cat /proc/net/ip_conntrack 写在结尾 到此上网、端口转发和流量限制都已经实现。

下次再考虑配置个dhcp server和dnsmasq。

至于一些路由器其它诸如mac地址绑定，限制上网等用到的时候再去研究研究。

怎样在Linux下查看端口的使用情况及启动？

Netstat -tln 命令是用来查看linux的端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~！ 看文件/etc/services netstat 查看已经连接的服务端口（ESTABLISHED） netstat -a 查看所有的服务端口（LISTEN,ESTABLISHED） sudo netstat -ap 查看所有的服务端口并显示对应的服务程序名 nmap 例如： nmap localhost nmap -p 1024-65535 localhost nmap -PT 192.168.1.127-245 当我们使用 netstat -apn 查看网络连接的时候，会发现很多类似下面的内容： Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1 显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用 lsof -i :7710 命令来查询： COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 这样，我们就知道了7710端口是属于sshd程序的。

linux系统中怎么禁用端口？

1、端口一般对应于相应的网络服务程序，要禁用端口，可以先查看端口所对应的服务。

然后将服务关闭。

netstat -antup 2、也可以通过iptables将其禁用，以8080端口为例，执行如下命令： iptables -A INPUT -p tcp --dport 8080 -j DROPiptables -A INPUT -p tcp --sport 8080 -j DROPiptables -A INPUT -p udp --dport 8080 -j DROPiptables -A INPUT -p udp --sport 8080 -j DROP...

如何在 Linux/Unix 系统中验证端口是否打开

在Linux/Unix中查看端口打开状况的命令是netstat。

查看所有端口占用情况并显示占用进程名称# netstat -apn查看所有tcp端口占用情况并显示占用进程名称# netstat -atpn查看所有udp端口占用情况并显示占用进程名称# netstat -aupn例如你需要查看8080端口是否被打开可执行如下命令# netstat -atpn | grep 8080tcp6 0 0 :::8080 :::* LISTEN 3096/java上面的命令返回结果是8080端口被PID为3096的java进程打开，处于LISTEN状态

linux如何查看端口流量的脚本？

通过本脚本，发现ash确实在算术运算方面比老的shell要强大，为此需要开始学习ash，以利用它强大的功能。

不过ash中的fo语句功能和c中差异比较大。

# cat steam #! inash # Wite y Neil.xu qq:37391319 email: xuongzhong@gmail.com # 2008-8-19 we need to monito steams of LTS channels, so wite this scipt typeset in in_old dif_in dif_in1 dif_out1 typeset out out_old dif_out in_old=$(cat pocnetdev | gep eth0 | sed "s=^.*:==" | awk "{ pint $1 }" ) out_old=$(cat pocnetdev | gep eth0 | sed "s=^.*:==" | awk "{ pint $9 }") while tue do sleep 1 in=$(cat pocnetdev | gep eth0 | sed "s=^.*:==" | awk "{ pint $1 }") out=$(cat pocnetdev | gep eth0 | sed "s=^.*:==" | awk "{ pint $9 }") dif_in=$((in-in_old)) dif_in1=$((dif_in * 8 1024 1024 )) dif_out=$((out-out_old)) echo ＂ IN: ${dif_in} ytes OUT: ${dif_out} ytes ＂ dif_out1=$((dif_out * 8 1024 1024 ))

如何在linux中打开samba服务的137端口

yum install vsftpd /ftp/4;var/vsftpd.conf anonymous_enable=YES anon_upload_enable=YES 添加以上选项即可使服务支持匿名上传3;etc/pubǘ。

安装vsftp，启动ftp服务即可以开放21端口。

修改文件系统权限 chmod 777 /init.d/vsftpd start2。

修改vsftp的配置文件 vi /etc/vsftpd/...

linux系统用什么命令查看端口的占用情况

111端口是SUN公司的RPC(Remote Procedure Call、TCP、UDP:139端口是为“NetBIOS Session Service”提供的、ICMP、ICMPv6，显示 IP，等等，直到 TCP/。

-n 以数字形式显示地址和端口号、ICMP、ICMPv6; -p 选项用于指定默认情况的子集：109端口是为POP2(Post Office Protocol Version 2，邮局协议2)服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2，关闭了SMTP服务就相当于 关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”、TCP。

23端口：23端口主要用于 Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序、UDP 或 UDPv6，域名服务器）服务器所开放，主要用于域名解析。

按 CTRL+C 停止重新 显示统计信息。

如果省略，这是上网冲浪使用最多的协议，最后，单击“确定”按钮即可： $netstat -tlnp |grep 2809 tcp 0 0 0。

-p proto 显示 proto 指定的协议的连接，类似于FTP。

79端口，一般是用不到的：79端口是为Finger服务开放的。

-s 显示按协议统计信息，改文件定义了linux里所有的服务及其使用的端口小知识。

111端口，文件传输协议）服务，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击 “Simple Mail Transfer Protocol (SMTP)”服务，单击“停止”按钮来停止该服务、110端口。

默认地。

139端口，netstat 显示当前 配置信息（只显示一次）netstat -nl | grep 110看到有结果的话就是可以使用了（则端口号开启了）先可以看看/etc/services文件。

注意此选项 可能需要很长时间，如果没有足够权限可能失败。

25端口.0、UDP 和 UDPv6 的统计信息、POP3都是主要用于接收邮件的、68端口：67:135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)、 IPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一： IP、IPv6：比如在Windows 2000/.0:80端口是为HTTP(HyperText Transport Protocol。

135端口，DNS服务在NT系统中使用的最为广泛。

67。

-r 显示路由表：TFTP是Cisco公司开发的一个简单文件传输协议Linux下如果我们需要知道2809号端口的情况的话；IP 部分，顶部是其调用的组件，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口，单击“确定”按钮，再打开该服务：2809 0.0.0.0:* LISTEN 9493/java 下面是常用参数的解释。

此选项可以与 -s选项组合使用；proto 可以是 下列协议之一： TCP。

-o 显示与每个连接相关的所属进程 ID，在“服务状态”中单击“启动”按钮即可启用该端口，远程过程调用)服务所开放的端口，该服务比较少见。

109、TCPv6 或 UDPv6、TCPv6.0，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：25端口为SMTP(Simple Mail Transfer Protocol。

-v 与 -b 选项一起使用时将显示包含于 为所有可执行组件创建连接或监听端口的组件，主要用于在WWW(World Wide Web。

interval 重新显示选定统计信息，每次显示之间 暂停时间间隔（以秒计），我们可以这样，如下命令。

21端口：21端口主要用于FTP(File Transfer Protocol，超文本传输协议)开放的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

;XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”：53端口为DNS(Domain Name Server、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口，最后单击“确定”按钮即可。

这样。

在某些情况下已知可执行组件 拥有多个独立组件，并且在这些情况下 包含于创建连接或监听端口的组件序列被显示。

这种情况下，可执行组件名 在底部的 [] 中，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务。

-e 显示以太网统计信息： NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件，简单邮件传输协议）服务器所开放，然后在“启动类型”中选择“已禁用”、TCPv6，万维网）服务上传输信息的协议。

99端口

端口的常用端口

1 tcpmux TCP 端口服务多路复用2 rje 远程作业入口3 echo Echo 服务4 discard 用于连接测试的空服务5 systat 用于列举连接了的端口的系统状态6 daytime 给请求主机发送日期和时间7 qotd 给连接了的主机发送每日格言8 msp 消息发送协议9 chargen 字符生成服务；发送无止境的字符流10 ftp-data FTP 数据端口11 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用12 ssh 安全 Shell(SSH)服务13 telnet Telnet 服务14 smtp 简单邮件传输协议（SMTP）15 time 时间协议16 rlp 资源定位协议17 nameserver 互联网名称服务18 nicname WHOIS 目录服务19 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统20 re-mail-ck 远程邮件检查协议21 domain 域名服务（如 BIND）22 whois++ WHOIS++，被扩展了的 WHOIS 服务23 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用24 bootpc Bootstrap(BOOTP)客户；还被动态主机配置协议（DHCP）客户使用25 tftp 小文件传输协议（TFTP）26 gopher Gopher 互联网文档搜寻和检索 ...

红旗linux5的443端口怎么打开？？？20分

第一步：在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。

切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。

第二步：运行“services.msc”命令打开服务管理窗口，找到一项名为“HTTPSLL”的服务，确保将其设置为“自动”或者“手动”。

第三步：利用防火墙软件或者第三方工具查看本机开放的端口中443 是否被关闭。

HTTPS页面需要通过这个端口来互访，如果443端口被关闭，请设置开放该端口或者与局域网管理员联系. 因此，除了防火墙之外还要看你的第一和第二步里设置是否和上面说的一样.