网络端口与服务

教学目标

  • 了解网络端口的基本概念和作用
  • 掌握端口的分类和常见端口号
  • 熟悉服务与端口的对应关系
  • 了解端口的状态和管理方法
  • 掌握Linux系统中网络端口的配置和监控
  • 学会分析和排查网络端口相关的问题

主要知识点

  • 网络端口概述
  • 端口分类
  • 常见服务与端口
  • 端口状态管理
  • 端口配置方法
  • 端口监控工具
  • 端口安全管理

实用案例分析

案例1:网络端口基本概念

场景:了解网络端口的基本概念和作用。

操作步骤

# 查看当前系统的网络连接状态
netstat -tuln

# 使用ss命令查看网络连接状态
ss -tuln

# 查看所有网络连接(包括已建立的连接)
netstat -an
ss -an

# 查看网络连接的详细信息
netstat -tulnp
ss -tulnp

# 查看特定端口的使用情况
netstat -tuln | grep :80
ss -tuln | grep :80

# 查看端口的状态统计
netstat -s
ss -s

案例2:端口分类和常见端口

场景:了解端口的分类和常见服务使用的端口号。

操作步骤

# 查看系统服务配置文件中的端口定义
cat /etc/services

# 查看常见Web服务端口
netstat -tuln | grep :80
netstat -tuln | grep :443

# 查看常见SSH服务端口
netstat -tuln | grep :22

# 查看常见邮件服务端口
netstat -tuln | grep :25
netstat -tuln | grep :110
netstat -tuln | grep :143

# 查看常见数据库服务端口
netstat -tuln | grep :3306  # MySQL
netstat -tuln | grep :5432  # PostgreSQL

# 查看常见DNS服务端口
netstat -tuln | grep :53

案例3:服务与端口的对应关系

场景:了解服务与端口的对应关系,以及如何配置服务使用的端口。

操作步骤

# 查看Apache服务的端口配置
cat /etc/httpd/conf/httpd.conf | grep -i listen  # CentOS/RHEL
cat /etc/apache2/ports.conf | grep -i listen    # Debian/Ubuntu

# 查看Nginx服务的端口配置
cat /etc/nginx/nginx.conf | grep -i listen

# 查看SSH服务的端口配置
cat /etc/ssh/sshd_config | grep -i port

# 查看MySQL服务的端口配置
cat /etc/my.cnf | grep -i port  # CentOS/RHEL
cat /etc/mysql/mysql.conf.d/mysqld.cnf | grep -i port  # Debian/Ubuntu

# 查看PostgreSQL服务的端口配置
cat /etc/postgresql/12/main/postgresql.conf | grep -i port  # 版本可能不同

# 查看DNS服务的端口配置
cat /etc/named.conf | grep -i port  # BIND

案例4:端口状态管理

场景:管理网络端口的状态,包括开启、关闭和转发。

操作步骤

# 启动一个服务来监听端口
systemctl start httpd  # 启动Apache服务
systemctl start sshd   # 启动SSH服务

# 查看服务状态
systemctl status httpd
systemctl status sshd

# 查看端口监听状态
netstat -tuln | grep :80
netstat -tuln | grep :22

# 停止服务以关闭端口
systemctl stop httpd
systemctl stop sshd

# 查看端口状态变化
netstat -tuln | grep :80
netstat -tuln | grep :22

# 使用iptables配置端口转发
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

# 查看iptables规则
iptables -t nat -L -n

# 清除iptables规则
iptables -t nat -F

案例5:端口监控工具

场景:使用各种工具监控网络端口的状态和流量。

操作步骤

# 使用netstat监控端口
netstat -tuln

# 使用ss监控端口
ss -tuln

# 使用lsof监控端口
lsof -i :80
lsof -i :22

# 使用nmap扫描端口
nmap localhost
nmap -p 1-1000 localhost

# 使用netcat测试端口
nc -zv localhost 80
nc -zv localhost 22

# 使用telnet测试端口
telnet localhost 80
telnet localhost 22

# 使用tcpdump监控端口流量
tcpdump -i eth0 port 80
tcpdump -i eth0 port 22

# 使用iftop监控端口流量
iftop -P

# 使用netstat监控网络连接状态
netstat -ant | grep ESTABLISHED
ss -ant | grep ESTABLISHED

案例6:端口安全管理

场景:配置和管理网络端口的安全,防止未授权访问。

操作步骤

# 查看防火墙状态
systemctl status firewalld  # CentOS/RHEL 7+
systemctl status iptables   # 旧版本

# 配置防火墙规则允许特定端口
firewall-cmd --permanent --add-port=80/tcp  # CentOS/RHEL 7+
firewall-cmd --reload

# 或使用iptables
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 配置防火墙规则禁止特定端口
firewall-cmd --permanent --remove-port=8080/tcp  # CentOS/RHEL 7+
firewall-cmd --reload

# 或使用iptables
iptables -A INPUT -p tcp --dport 8080 -j DROP

# 查看防火墙规则
firewall-cmd --list-ports  # CentOS/RHEL 7+
iptables -L -n

# 配置服务使用非标准端口以提高安全性
# 修改SSH服务端口
vim /etc/ssh/sshd_config
# 将Port 22改为Port 2222

# 重启SSH服务
systemctl restart sshd

# 查看新端口状态
netstat -tuln | grep :2222

# 配置防火墙允许新端口
firewall-cmd --permanent --add-port=2222/tcp  # CentOS/RHEL 7+
firewall-cmd --reload

案例7:端口映射和转发

场景:配置端口映射和转发,实现不同网络间的服务访问。

操作步骤

# 使用iptables配置端口转发
# 本地端口转发:将本地8080端口转发到本地80端口
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

# 远程端口转发:将本地8080端口转发到远程服务器的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

# 配置转发规则
iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT

# 查看转发规则
iptables -t nat -L -n
iptables -L FORWARD -n

# 使用socat进行端口转发
socat TCP-LISTEN:8080,fork TCP:localhost:80

# 使用nc进行端口转发
nc -l 8080 | nc localhost 80

# 使用ssh进行端口转发
# 本地端口转发
ssh -L 8080:localhost:80 user@remote_server

# 远程端口转发
ssh -R 8080:localhost:80 user@remote_server

# 动态端口转发
ssh -D 1080 user@remote_server

课后练习

  1. 基础练习

    • 查看系统中开放的网络端口
    • 了解常见服务使用的端口号
    • 测试特定端口的连通性

  2. 进阶练习

    • 配置服务使用不同的端口
    • 使用防火墙管理端口访问
    • 配置端口转发规则

  3. 实践任务

    • 搭建一个Web服务并配置端口
    • 监控Web服务的端口状态和流量
    • 配置端口安全规则,只允许特定IP访问

总结

本章节详细介绍了网络端口的基本概念、端口分类、服务与端口的对应关系,以及在Linux系统中如何管理和监控网络端口与服务,包括:

  1. 网络端口概述:了解网络端口的基本概念、作用和工作原理
  2. 端口分类:掌握知名端口、注册端口和动态端口的分类和范围
  3. 常见服务与端口:熟悉常见网络服务使用的端口号
  4. 端口状态管理:了解端口的不同状态和管理方法
  5. 端口配置方法:掌握如何配置服务使用的端口
  6. 端口监控工具:学会使用各种工具监控网络端口的状态和流量
  7. 端口安全管理:了解如何通过防火墙和其他手段保护网络端口

网络端口是网络服务的重要组成部分,理解端口的工作原理和管理方法,对于网络配置、安全管理和故障排查都具有重要意义。通过本章节的学习,用户可以建立起网络端口与服务的知识体系,为深入学习网络配置和管理打下坚实的基础。

在实际工作中,网络端口的管理和监控是系统运维的重要任务之一,合理配置和管理网络端口,不仅可以确保服务的正常运行,还可以提高系统的安全性。因此,建议用户在学习过程中注重理论与实践相结合,通过实际操作加深对网络端口与服务的理解和掌握。

« 上一篇 DNS 解析原理 下一篇 » 网络命令基础