我的Linux命令如下:
iptables -I INPUT -p tcp --dport 5002 -j ACCEPT
iptables-save
netstat -natp
但结果netstat没有关于5002的项目。
答案1
关于什么是“开放端口”似乎有些混乱。这部分是由于每个人谈论开放端口的非正式方式。
使用 IP 表,您可以打开一个端口进行访问(可能有一些限制等)。这并不意味着其背后有任何东西。
您将netstat -natp获得进程实际侦听的端口列表 (state= LISTEN),其中存在会话 ( ESTABLISHED) 或正在关闭会话 ( CLOSE_WAIT)。我们也非正式地将端口称为LISTEN“开放端口”,但这与iptables.
打个比方,iptable打开售票窗口,但netstat报告是否有人卖票。