如何查看linux是否开放1521端口

如何查看linux是否开放1521端口详细介绍

在 Linux 系统中查看是否开放 1521 端口（通常为 TCP 端口），可以通过以下步骤操作：

方法一：检查端口是否被监听（是否有进程占用）

1. 使用
netstat 命令（经典工具，部分系统需安装
net-tools 包）

bash

• 参数说明：
  • -t：查看 TCP 端口
  • -u：查看 UDP 端口（若需同时检查 UDP，可保留，否则可省略）
  • -n：不解析域名，直接显示 IP 地址
  • -l：仅显示 监听状态 的端口（非 ESTABLISHED 等连接状态）
  • -p：显示占用端口的 进程 PID 和程序名称

• 输出示例：plaintext

  tcp        0      0 0.0.0.0:1521            0.0.0.0:*               LISTEN      1234/oracle
  
  

  若有类似输出，说明 1521 端口正在被监听（LISTEN 状态）。

2. 使用
ss 命令（新一代工具，更高效，现代 Linux 系统默认安装）

bash

 ss    

• 用法与 netstat 类似，输出格式略有不同，但效果一致。

3. 使用
lsof 命令（通过文件描述符查看端口占用）

bash

   :1521

• 直接指定端口号，输出包含进程详细信息（PID、用户、程序等）。
• 输出示例：plaintext

  COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
  
  oracle 1234 root 3u IPv4 12345 0t0 TCP *:1521 (LISTEN)
  

方法二：检查防火墙是否放行 1521 端口

即使端口被监听，若防火墙阻止，外部仍无法访问。需根据系统防火墙类型检查：

1.
firewalld（适用于 CentOS 7+/RHEL 7+/Fedora 等）

bash

 firewall-cmd --query-port/tcp

• 若输出 yes，表示防火墙允许该端口；若输出 no，则表示禁止。

2.
iptables（适用于旧版 CentOS/Ubuntu 等，或未启用 firewalld 的系统）

bash

 iptables      

• 查看 INPUT 链中是否有允许 1521 端口的规则（ACCEPT 状态）。
• 若没有明确允许规则，需检查是否有默认策略允许（如 INPUT 链默认策略为 ACCEPT）。

3.
ufw（适用于 Ubuntu 等）

bash

 ufw status   

• 查看是否有 1521/tcp 相关的允许规则（状态为 ALLOW）。

总结判断

1. 端口是否被监听：通过 netstat/ss/lsof 命令，若有 LISTEN 状态的输出，说明端口已在本地开放。
2. 防火墙是否放行：根据防火墙类型检查规则，确保端口未被阻止。

若两者均满足，则 1521 端口对外部开放；若仅监听但防火墙阻止，则仅本地可访问。