前言

linux安装相关软件可能都需要允许外网访问，例如mysql、redis、kafka等，前些天一同事安装了mosquitto(Mqtt服务器)，外网却无法访问，检查相关配置外还是不能访问。关于这个问题，我们需要从这几个方面进行分析和排查。

检查外部端口是否被占用

linux外部端口是否被占用，通常可以使用lsof、netstat命令

lsof 命令

lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。

例如查看mosquitto端口是否被占用

 lsof -i:1883

相关结果参数说明

• COMMAND：进程的名称 PID：进程标识符
• USER：进程所有者
• FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE：文件类型，如DIR、REG等
• DEVICE：指定磁盘的名称
• SIZE：文件的大小
• NODE：索引节点（文件在磁盘上的标识）
• NAME：打开文件的确切名称
• FD 列中的文件描述符cwd 值表示应用程序的当前工作目录，这是该应用程序启动的目录，除非它本身对这个目录进行更改,txt 类型的文件是程序代码，如应用程序二进制文件本身或共享库，如上列表中显示的 /sbin/init 程序。

提示lsof command not found，请使用yum instal lsof 命令进行安装，如果结果为空则表示端口没有被占用，如果出现列表数据，则表明端口已经被其他应用占用。

netstat 命令

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

netstat -nultp

此命令是查看当前所有已经使用的端口情况

从上图可以看出，1883的端口没有被占用.

netstat -anlp | grep :1883

检查具体某个端口是否被占用，如果查询结果为空，则代表端口没被占用，如果存在列表数据，且状态为listen状态则表示端口已被占用。

netstat -tunlp

列出所有的udp或者tcp端口是否被占用

检查端口是否开放

可以从三个方面进行检查。

1.安装应用软件是否配置开发端口

检查相关的配置文件，外部返回端口是否配置。

2.云服务器添加外部端口

查询云服务是否开放了端口权限，这里以阿里云为例

2.1.登录云服务器，进入实例页面，点击配置安全组规则

2.2 添加相应端口即可

3.防火墙是否添加外部端口访问权限

3.1.查看防火墙的状态是否打开

这里可以使用iptables或者使用firewalld命令

firewalld方式

systemctl status firewalld 

iptables方式

 service iptables status

如果出现这个说明iptables的命令没有安装，安装iptables命令即可

yum install iptables-services

防火墙状态为inactive(dead)说明防火墙没有打开，状态为active说明防火墙已经激活。

3.2.查看所有端口列表

firewall-cmd --zone=public --list-ports

3.3.查看端口状态

firewall-cmd --zone=public --query-port=1883/tcp

如果是no-表示关闭，yes-表示开启

3.4.开放端口访问

firewall-cmd --zone=public --add-port=1883/tcp --permanent

3.5.重新加载防火墙，这里不是重启防火墙

firewall-cmd --reload

重新执行查看命令，查看端口是否打开即可。

总结

本文从几个方面，分别介绍了linux如何开发端口访问的方法，linux端口对外开放，涉及了相关安全性问题，实际的项目中根据情况来是否开放外部端口。例外修改默认端口，例如mysql默认3306、redis默认6379等。

原文链接：https://juejin.cn/post/7084973491748864036