电脑防火墙软件哪个好（防火墙软件名称及网址）

一、关于端口和进程

1.netstat命令其用于显示与ip、tcp、udp和icmp协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

netstat -lntup：显示被监听udp、tcp端口使用情况。

l：表示正在被监听（listen）的端口

n：不显示别名

p：显示进程名称

u：显示udp相关

t：显示tcp相关

2.lsof（list open files）：列出当前系统所有打开的文件，显示进程、pid、打开的文件等情况。

（1）command：进程的名称（2）pid：进程标识符（3）user：进程所有者

（4）fd：文件描述符，应用程序通过文件描述符识别该文件。（5）device：指定磁盘的名称（6）size：文件的大小（7）node：索引节点（文件在磁盘上的标识）（8）name：打开文件的确切名称

lsof -i：8000，显示8000端口的占用情况

lsof xx.jar，显示打开文件xx.jar的进程的情况

lsof -c java，显示进程java打开的文件的情况

lsof -p 2041 ，显示进程号为2041的进程打开文件的情况

二、关于防火墙

1.iptables 是rhel6系列中使用防火墙管理工具

1.1.查看linux中iptables开放的端口号

三种方法：

（1）service iptables status

（2）iptables -nvl

（3）cat /etc/sysconfig/iptables

1.2.对外开放端口号

两种方法：

（1）利用命令：

iptables -a input -p tcp –dport 2222 -j accept

（2）修改iptables文件，添加

-a input -p tcp –dport 2222 -j accept

或者-a input -p tcp -m state –state new -m tcp –dport 2222 -j accept

利用service iptables status可以查看两种方式的不同。

保存更改：service iptables save

重启：service iptables restart

1.3.删除相应的端口策略

先显示规则和相对应的编号：iptables -l -n –line-number

然后删除规则对应的编号：iptables -d input 2

2.firewalld 是rhel7系列中使用防火墙管理工具

2.1查看linux中开放的端口号

firewall-cmd –zone=public –list-ports

2.2添加80端口：–permanent参数表示重启不失效

firewall-cmd –zone=public –add-port=80/tcp –permanent

2.3删除80端口：

firewall-cmd –zone=public –remove-port=80/tcp –permanent