linux查看服务器端口状态

使用netstst命令查看正在监听状态的端口：
1、netstat -nupl //n表示用数字形式显示端口号，u，表示UDP协议类型，p是程序PID，l表示处于监听状态的；
2、netstat -nuplf|grep 3306 //这个表示查找处于监听状态的，端口号为3306的进程

LINUX服务器的端口映射
我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP！我需要在外面也能访问这个FTP！现在怎么在LINUX服务器上配置端口映射需要改那些地方 我对这个知道的很少！所以大家能否从登陆进去以后所有的 *** 作都详细讲一下！
网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。
/etc/initd/iptables start  启动iptables
初始化iptables，删除之前的规则，

  iptables -f

  iptables -x

  iptables -z

  iptables -f -t nat

  iptables -x -t nat

  iptables -z -t nat

允许ssh进入，要不然等下就连不上去了

iptables -a input -p tcp --dport  22  -j accept

设置默认出入站的规则

iptables -p input  drop

iptables -p output  accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

  iptables -t nat -p prerouting  accept

  iptables -t nat -p postrouting accept

  iptables -t nat -p output      accept

允许内网连接

iptables -a input -i 内网网卡名（比如eth1） -j accept

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源nat，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade

把ftp服务器映射到外网

iptables -t nat -a prerouting -p tcp -d 5822213 --dport 21          -j dnat --to 1921680211:21
结束，别忘了保存

service iptables save

1921680211的网关应该设成这成主机19216801。这样就行了。

1、首先连接到linux服务器，先查看一下想要开放的端口是不是有程序监听了，没有的话，就检查程序是不是正常运行。这里以80端口例子，其中web程序已经运行了：

2、输入“vi /etc/sysconfig/iptables”，打开iptables的配置文件，输入之前按一下"i"，然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT"，这里的数字就是端口号，要开放别的端口可以改这里就行，最后按一下ESC,输入":x"，回车，保存退出：

3、重启iptables，输入"service iptables restart"：

4、重启成功以后输入"service iptables status"，回车就会显示正在生效的规则，至此linux下开发端口的 *** 作就完成了：

---