linux服务器如何开启端口

传输层的端口么？服务才会监听端口啊，比如ssh默认端口22，当ssh运行的时候，22端口自然就开启了啊，你也可以通过配置文件修改默认端口。想远程的时候就通过22端口远程。
比如网站一般就是用的80端口啊，输入网页的时候，就是去访问某台服务器的80端口啊，80的端口对应着>可以通过netstat命令进行简单查询
netstat命令各个参数说明如下：
-t
:
指明显示TCP端口
-u
:
指明显示UDP端口
-l
:
仅显示监zd听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p
:
显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。
-n
:
不进行DNS轮询，显示IP(可以加速 *** 作)

是检测本地ftp服务开启没有吗？你可以使用 service vsftpd status 来查看ftp是否开启。也可以使用ps -ef | grep ftp 来查看本地是否含有包含ftp的进程开启。如果是检测远端ftp有没有开启的话，基本没有方法。可以检测对端ftp端口（21）有没有开启，也可以使用ftp命令查看能不能够连接上去。

修改防火墙配置需要修改
/etc/sysconfig/iptables
这个文件，如果要开放哪个端口，在里面添加一条。
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
1521
-j
ACCEPT
就可以了，其中
1521
是要开放的端口号，然后重新启动linux的防火墙服务。
停止/启动防火墙服务的命令：
用root登录后，执行
service
iptables
stop
--停止
service
iptables
start
--启动
(service命令位于/sbin)
防火墙规则只有在
iptables
服务运行的时候才能被激活。要手工启动服务，使用以下命令：
/sbin
rvice
iptables
restart
要确保它在系统引导时启动，使用以下命令：
/sbin/chkconfig
--level
345
iptables
on
ipchains
服务不能和
iptables
服务同时运行。要确定
ipchains
服务被禁用，执行以下命令：
/sbin/chkconfig
--level
345
ipchains
off

-bash-300# netstat -tln
netstat -tln 命令是用来查看linux的端口使用情况
/etc/initd/vsftp start 是用来启动ftp端口~！
看文件/etc/services
netstat
查看已经连接的服务端口（ESTABLISHED）
netstat -a
查看所有的服务端口（LISTEN，ESTABLISHED）
sudo netstat -ap
查看所有的服务端口并显示对应的服务程序名
nmap ＜扫描类型＞＜扫描参数＞
例如：
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 1921681127-245
当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 21810481152：7710 21110039250：29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i ：7710　命令来查询：
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP ：7710 （LISTEN）
这样，我们就知道了7710端口是属于sshd程序的。66

---