防火牆軟件名稱及網址：電腦防火牆軟件哪個好

一、關於端口和進程

1.netstat命令其用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各端口的網絡連接情況。

netstat -lntup：顯示被監聽UDP、TCP端口使用情況。

l：表示正在被監聽（LISTEN）的端口

n：不顯示別名

p：顯示進程名稱

u：顯示UDP相關

t：顯示TCP相關

2.lsof（list open files）：列出當前系統所有打開的文件，顯示進程、PID、打開的文件等情況。

（1）COMMAND：進程的名稱（2）PID：進程標識符（3）USER：進程所有者

（4）FD：文件描述符，應用程序通過文件描述符識別該文件。（5）DEVICE：指定磁盤的名稱（6）SIZE：文件的大小（7）NODE：索引節點（文件在磁盤上的標識）（8）NAME：打開文件的確切名稱

lsof -i：8000，顯示8000端口的佔用情況

lsof xx.jar，顯示打開文件xx.jar的進程的情況

lsof -c java，顯示進程java打開的文件的情況

lsof -p 2041 ，顯示進程號為2041的進程打開文件的情況

二、關於防火牆

1.iptables 是RHEL6系列中使用防火牆管理工具

1.1.查看linux中iptables開放的端口號

三種方法：

（1）service iptables status

（2）iptables -nvL

（3）cat /etc/sysconfig/iptables

1.2.對外開放端口號

兩種方法：

（1）利用命令：

iptables -A INPUT -p tcp –dport 2222 -j ACCEPT

（2）修改iptables文件，添加

-A INPUT -p tcp –dport 2222 -j ACCEPT

或者-A INPUT -p tcp -m state –state NEW -m tcp –dport 2222 -j ACCEPT

利用service iptables status可以查看兩種方式的不同。

保存更改：service iptables save

重啟：service iptables restart

1.3.刪除相應的端口策略

先顯示規則和相對應的編號：iptables -L -n –line-number

然後刪除規則對應的編號：iptables -D INPUT 2

2.firewalld 是RHEL7系列中使用防火牆管理工具

2.1查看linux中開放的端口號

firewall-cmd –zone=public –list-ports

2.2添加80端口：–permanent參數表示重啟不失效

firewall-cmd –zone=public –add-port=80/tcp –permanent

2.3刪除80端口：

firewall-cmd –zone=public –remove-port=80/tcp –permanent