在安裝nginx，mysql，tomcat等等服務的時候，我們會遇到需要使用的端口莫名其妙被占用，下面介紹如何解決這類問題。

說到端口，還不得不提到防火墻，本文還會簡單介紹如何配置防火墻開發端口。

Linux查看端口情況的各種方法

所有端口的映射關系在 /etc/services 文件中有

Linux端口簡單介紹，端口編號從0-65536，各編號端的用途如下：

0-1023：公認端口，與常見服務綁定（FTP，SSH）

1024-49151：注冊端口，用于和一些服務綁定

49152-65535：動態或私有端口，可用于任意網絡連接

端口分為TCP和UDP傳輸協議。

Linux查看端口狀態命令

可以有下面的命令查看端口情況，點擊命令可以調整到每個命令的使用詳情：

nmap命令，端口掃描使用

netstat檢測開發端口

lsof檢查端口描述符

# 查看綁定本機的端口
nmap 127.0.0.1

# 檢查3306端口
netstat -anlp | grep 3306

# 檢測3306接口
lsof -i:3306

linux釋放占用端口解決辦法

解決步驟如下：

查找占用端口的進程

殺掉該進程

使用下面命令即可：

# 可以寫成一條命令

netstat -anp|grep 8080|awk '{print $7}'|awk -F '/' '{print $1}'|xargs kill -s 9

各命令含義如下：

netstat -anp 顯示所有網絡使用情況，并顯示使用程序

grep 8080 匹配8080端口的記錄（可能會包含18080）

awk '{print $7}' 輸出第7列進程，形式如下：18989/nginx

awk -F '/' '{print $1}' 截取進程PID：18989

xargs kill -s 9 使用前一個命令的輸出作為參數，殺掉該進程

釋放占用端口分步解決辦法

查詢端口是否被占用

比如需要查詢8080端口是否占用，可以下面命令

netstat -an | grep 8080

查詢占用端口的進程

可以使用lsof命令查看

lsof -i:8080

也可以使用netstat和grep查看

netstat -anp|grep 8080

該命令最后一行就是占用8080端口的進程PID和名稱。

殺掉占用端口的進程

可以使用kill命令直接殺死上一步中查到的進程。

kill -9 19664

linux防火墻釋放端口

Linux防火墻啟動和關閉

下面介紹的防火墻是iptable，對于firewalld并不適用。

開啟防火墻(重啟后永久生效)：chkconfig iptables on
關閉防火墻(重啟后永久生效)：chkconfig iptables off
開啟防火墻(即時生效，重啟后失效)：service iptables start
關閉防火墻(即時生效，重啟后失效)：service iptables stop
重啟防火墻:service iptables restart

Linux查看防火墻狀態

可以使用下面命令查看：

/etc/init.d/iptables status

# 或者簡寫
iptables status
iptables -L

# 也可以直接查看配置文件
vim /etc/sysconfig/iptables 

Linux開放防火墻某個端口

比如打開8080端口，可用下面的命令：

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# 還需要重啟服務
service iptables restart

# 也可以直接編輯配置文件
vim /etc/sysconfig/iptables
# 然后在文件結尾添加一行，下面開發8080-8181之間的所有端口
iptables -A INPUT -p tcp --dport 8080:8181 -j ACCEPT

其中

–A 參數就看成是添加一條規則
–p 指定是什么協議，我們常用的tcp協議，當然也有udp
–dport 就是目標端口，當數據從外部進入服務器為目標端口
–sport 數據從服務器出去，則為數據源端口使用
–j 指定是 ACCEPT -接收 或者 DROP 不接收

以上既是關于 Linux強制釋放占用端口以及Linux防火墻端口開放方法，查看更多關于 Linux端口方面的文章可以點擊下方相關文章