Ubuntu系统查看端口是否封禁的几种方式

1. 使用ufw(Uncomplicated Firewall)检查防火墙规则

如果防火墙处于开启状态，可以使用以下ufw命令查看防火墙中配置的状态与规则。

ufw status verbose

• 如果显示某个端口被拒绝(DENY)，则说明该端口被封禁。
• 如果某个端口被允许(ALLOW)，则说明该端口没有被封禁。

输出样例如下：

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere

2. 使用iptables检查防火墙规则

如果防火墙处于开启状态，可以使用iptables命令检查防火墙的状态与规则。

iptables -L -n

这个命令会列出所有的规则与状态。可以根据返回信息查看相关的端口是否在拒绝(DROP)或允许(ACCEPT)的列表中。

例如：查看80端口是否被封禁；

iptables -L -n | grep 80

如果没有输出，则表示端口80未被特别阻止。如果输出包含DROP或REJECT，则说明端口被封禁。

3. 检查端口是否被占用

可以使用ss或netstat命令检查端口是否在监听状态。如果端口没有被任何进程监听，那么它可能被防火墙封禁，或者没有任何服务在该端口上运行。

使用ss命令查看端口状态：

ss -tuln | grep <端口号>

如果没有输出，表示该端口没有被任何进程监听。

4. 使用nmap测试端口连通性

可以从其他机器使用nmap工具检查端口是否被封禁。首先，确保当前机器可以访问目标主机的IP地址。

nmap -p <端口号> <目标IP地址>

例如：检查目标机器的 80 端口是否开放；

nmap -p 80 192.168.1.100

如果端口被封禁，nmap会显示类似于filtered或closed的状态。如果返回open,则说明端口正常开放。

5. 查看systemd服务状态

验证服务状态是否正常，如果服务未能正常启动，则相应端口也会处于无法访问的状态。

 systemctl status <服务名>